インターネットは誤ってWebだけで識別されますが、ブラウザからアクセスできるWorld Wide Webは、グローバルネットワークの氷山の一角にすぎません。その水中部分ははるかに多様であり、一般のユーザーの目には見えませんが、特別な手段でそれを研究することを妨げるものは何もありません。ターンキーベースでスイスのナイフのように配置されたそのようなサービスの1つがShodanです。
Googleは、特に一般に公開されているニュースサイトや百科事典にインデックスを付けますが、Shodanは、インターネットに接続されたすべてのコンピューティングデバイス(ウェブカメラ、ルーター、サーバー、新しいIoTデバイス)に意図的にインデックスを付け、それらを使用して検索できるようにする検索エンジンです。さまざまな検索クエリとフィルター。
Shodanは、接続が確立されたときにサーバーからクライアントに送信されるメタデータであるサービスバナーの検索エンジンとして説明することもできます。バナーメタデータには、サーバーソフトウェア、サービスでサポートされている特定のオプション、ウェルカムメッセージ、またはサーバーと対話する前にクライアントが知っておく必要のある情報を含めることができます。
検索エンジンは、架空の人工知能とコンピューターゲームの主な敵であるシステムショックとシステムショック2に敬意を表してその名前が付けられました-SHODANは、合理的な超最適化データアクセスネットワークであるSentient Hyper-Optimized Data AccessNetworkとしてデコードできます。
nmapと同様のスキャンツールを使用して、Shodanサーバー検索スパイダーはIPv4アドレス空間の大部分をクロールしてポーリングし、基本的にインターネットに接続されているすべてのデバイスを見つけて、そのデジタル指紋を取得しようとします。 Shodanスキャナーは、検出された各インターネットデバイスが提供するネットワークサービスを判別し、これらのインターネット接続デバイスが使用するソフトウェアまたはハードウェアを識別できるすべてのヘッダーデータも収集します。 Shodanは、このすべての情報をデータベースに便利に保存し、ユーザーがプログラム名を検索して、指定されたソフトウェアを含むインターネット上の任意のデバイスを見つけることができるようにします。
Shodanは、主に利用可能なWebサーバーサービス(HTTP / HTTPS-ポート80、8080、443、8443)、およびFTP(ポート21)、SSH(ポート22)、Telnet(ポート23)、SNMP(ポート)でデータを収集します。 161)、IMAP。 (ポート143または993)、SMTP(ポート25)、SIP(ポート5060)、およびリアルタイムストリーミング(RTSP、ポート554)。後者は、Webサイトとそのビデオストリームにアクセスするために使用できます。
得られた情報は、利益と害を伴って使用することができます。たとえば、Shodan検索エンジンは、科学者が特定のデバイス、オペレーティングシステム、およびWebツールの配布レベルを推定し、人口密集地におけるインターネット普及率の現在のレベルを4分の1の精度で見つけるのに役立ちます。また、特定のソフトウェアに対して新しいエクスプロイトを作成したハッカーは、インターネット上で被害者を見つけるためのツールとしてShodanを使用しています。
重要な警告:
Internet of Thingsのオープンリソースにアクセスするたびに、誤って法律に違反する可能性があります。Shodanは、許可されているものと禁止されているものの境界線を曖昧にし、意図的に他の人と共有されているリソースや、誤って「ロック解除」された「ドア」を簡単に見つけることができます。2番目のケースでは、そのような情報へのアクセスは、調査対象のリソースまたはデバイスが物理的に配置されている国の法律の下で違法であることが判明する場合があります。したがって、行動を起こす前に、行動の結果について考えてください。
2番目の重要な警告:
, Shodan, , -. “ ”. , , . ! Shodan , , . -, VPN .
デフォルトでは、サイトの検索機能は、入力された検索ワードを検索クエリの正確な式として使用します。Google検索と同様に、検索フレーズを特別な演算子ワードで絞り込んで、収集されたデバイスの指紋のメタデータに基づいて検索領域を絞り込むことができます。正段には独自のオペレーターの言葉があります。Shodanでの検索を成功させる秘訣は、それらの正しいキーワードと演算子であり、それらが一緒になって検索フレーズを形成します。
正段オペレーター
都市-特定の都市で検索:
都市:「ロンドン」
国-特定の国で検索。国コードRU、US、FRの形式で。
国: "fr"
ホスト名-ホストで検索:
ホスト名:.amazon.com
ネット-IPアドレスで検索:
1.1.1.1
Os-特定のオペレーティングシステムを検索:
os: "windows server 2012"
ポート-特定のポートを検索:
ポート: 443
前後-特定の日付の前後。日/月/年:
前:2020 年11月10日
ハッカーシリーズの静止画です。ロボット、主人公は
エピソードでは、オペレーターを使用して、Eの企業ネットワーク上の脆弱な公開サイトを見つけます
。Shodanの検索オペレーターの完全なリストは、 このページにあります。
検索結果ページには、視覚的に3つの列が含まれています。
1つ目は、検索結果をさらにフィルタリングおよび絞り込むことができる可能性のある演算子を含みます。特定の国、ポート、組織(プロバイダー)、デバイスのオペレーティングシステム、および製品についてです。
3番目の列には、いわゆるバナーが表示されます。これは、Shodanサーバーの検索スパイダーがデバイスにアクセスしたときにデバイスが応答したものです。ここでは、検索フレーズを見つけることができる行の1つで、色で強調表示されます。
2番目の列には、見つかったアドレス自体が直接表示されます。それらをクリックすると、特定のデバイスの詳細なメタデータを含むページに移動します。
Shodanは有料サービスであり、無料のリクエストはすぐになくなることを覚えておくことが重要です。より多くの検索を取得するには、有料パスの登録および/または購入が必要です。
前述のように、Shodanで何か面白いものが見つかる確率は、検索フレーズの品質に正比例します。既知のデフォルトパスワードのリストと サイバー脅威および脆弱性からのレポートはあなたの親友です。どこから始めればよいかわからない場合は、人気のある検索用語のページを確認する か、 最近追加されました。
同時に、検索エンジンは、公開するために独自のクエリを公開するのではなく、サイトの特別なセクションで意図的に公開することを決定したクエリのみを公開します。
興味深い検索クエリの例
1. asus 230国:「US」ポート:
ファイルストレージおよびFTPサーバーフォルダーへの匿名アクセスの機能を備えた、ASUSによって製造された米国の21台のデバイス。ここでの決定的な要因は、ポート番号と230番の表示であり、承認の成功のステータスを示し
ます。2。 ワイヤレス+インターネット+カメラ都市:
Webインターフェイスを備えたモスクワワイヤレスモスクワカメラ
3. SNC-DH160CCTV
カメラSonyProfessional Solutions、モデル名で検索します。 2016年には、このメーカーの数十のカメラモデルでバックドアが発見されたことに関連してスキャンダルが発生しました。このレポートでデフォルトのモデルとパスワードのリストを確認できます 。これはサイバー脅威分析会社SECConsultによって作成されました。
4. それぞれのシステムのWebcamxpまたはHikvisionWebcam
。場合によっては、それらを表示するためにインターネットエクスプローラーブラウザとJAVAアップルトが必要になることがあります。
5. 公に知られている資格情報
この検索フレーズは、変更を忘れたよく知られたデフォルトのパスワードを持つさまざまなCiscoデバイスを検索します。句
「デフォルトのパスワードは」 同様の結果を与えることができます
6. https://www.shodan.io/explore/category/industrial-control-systemsを
リンクをたどって、人気のある産業用システム制御インターフェースの既製の検索オプションを選択するだけです。すべての味と色のキーワード。
インターネットの裏口や秘密の門の検索エンジンは正段だけではなく、そのような検索エンジンはたくさんあります。あなたは、たとえば呼び出すことができます Thingful -モノのインターネットの検索エンジンと のIoTクローラ
あなたはコメントで、シェアを面白い検索クエリを発見した場合。
