Взлом и проверка на уязвимости

Shodan – поисковая система для хакера | Проверка на уязвимости

Shodan – поисковая система для хакера – немного сведений

Shodan – поисковая система, которая позволяет найти устройства с открытым доступом, камеры, подключенные девайсы и многое другое. Словом, абсолютно всё, что подключается к Интернету.

Shodan был создан в 2009 году John-ом Matherly и на данный момент – это самая большая база уязвимых устройств.

По своей сути, Shodan – это сайт, который даёт возможность каждому проверить своё устройство на уязвимости, но вот неважно, были они найдены или нет, ваше устройство перейдёт в их базу данных. В случае нахождения уязвимости они также будут указаны, с адресом, по которому можно будет установить соединение. По этому подумайте, а нужно ли оно вам.

На сайте уже есть статья, про нахождение уязвимостей вашей сети через телеграм, этот способ будет безопасней как по мне.

Сам же Shodan имеет следующие свойства:

  • Explore the Internet of Things – Используй Shodan для того, чтобы увидеть, какое устройство подключено к Интернету, посмотри их месторасположение и кто их использует.
  • Monitor Network Security – Следите за всеми компьютерами в сети, которые напрямую доступны из Интернета. Shodan позволяет понять ваш цифровой след.
  • See the Big Picture – Веб-сайты – это только одна часть Интернета. Есть электростанции, Smart TV, холодильники и многое другое, что можно найти в Shodan!
  • Get a Competitive Advantage – Кто использует ваш продукт? Где они расположены? Используйте Shodan для выполнения эмпирического анализа рынка.

 

Shodan – поисковая система для хакера | Поиск в Shodan

Shodan – сам себя позиционирует как поисковая система, поэтому с поиском проблем у нас не будет. Однако лично я не понимаю, почему такой ресурс находится в открытом доступе.

И угадайте что? Если вы ответили, что поиск осуществляется с помощью адресной строки, то вы правы!

Shodan - поисковая система для хакера

Конечно, за использование API или полноценный поиск с фильтрами придётся заплатить, но и так можно много чего найти.

Пример поиска по запросу Webcams. Кстати, Shodan включает в себя возможность просмотра местоположения объекта на карте.

Shodan - поисковая система для хакера

Так же можно увидеть подробную информацию о той или иной веб-камере, в нашем случае.

Shodan - поисковая система для хакера

 

Как я уже сказал, ресурс платный и не доступен для большинства. Цены достаточно большие, если не считать freelance пакета. Можете сами в этом убедиться.

Shodan - поисковая система для хакера

Shodan – поисковая система для хакера | Developers Mode | Enterprise Access

Enterprise Access to Shodan – включает в себя множество дополнительных функций:

Shodan - поисковая система для хакера

  • Возможность сохранения данных.
  • Лицензия на использования данных.
  • Использование Shodan для валидации своих правил фаервола, мониторинг за своим устройством и сохранение уязвимостей в облако.
  • Своя собственная база данных в Shodan.
  • + 300 портов и +1миллиард баннеров в месяц – продвижение своего ресурса.
  • Гибкое использование:
    • Загрузка данных с высокой скорость.
    • Real-time stream.
    • Hard Drive Delivery – Получение информации от Shodan о вашем зарегистрированном продукте каждый месяц.
  • Без лимитный доступ.

Shodan - поисковая система для хакера

Developers Mode позволяет использовать API и получить полный список возможностей Shodan на вашем устройстве, даже без доступа к сайту.

Также все люди из вашей компании смогут использовать API.

Цены на использование API:

Shodan - поисковая система для хакера

Shodan – поисковая система для хакера | Проверка на уязвимости | Выводы

Shodan безусловно является мощным поисковиком, если вам надо найти список уязвимых устройств для определенного региона или вы просто решили поиграться, чего делать я крайне не советую, так как это является противозаконным действием.

Кстати, интересный факт, специалисты по кибербезопасности нашли доступ к удаленному управлению атомной станцией с помощью Shodan.

Сильно, весело, но противозаконно, помните об этом.

Удачи в жизни и до встречи.

 

 

 

 

 

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button