Internet secara keliru diidentifikasikan secara eksklusif dengan Web, tetapi World Wide Web, yang dapat diakses melalui browser, hanyalah puncak gunung es dari jaringan global. Bagian bawah lautnya jauh lebih beragam, dan meskipun tersembunyi dari mata pengguna biasa, tidak ada yang menghalangi Anda untuk mempelajarinya dengan cara khusus. Salah satu layanan semacam itu, yang dibuat berdasarkan turnkey dan disusun seperti pisau Swiss, adalah Shodan.
Sementara Google mengindeks situs berita dan ensiklopedia yang secara khusus diekspos ke publik, Shodan adalah mesin pencari yang dengan sengaja mengindeks semua perangkat komputasi yang terhubung ke Internet (webcam, router, server, dan perangkat IoT bermodel baru) dan memungkinkan mereka untuk ditemukan menggunakan berbagai permintaan dan filter pencarian.
Shodan juga dapat digambarkan sebagai mesin pencari untuk spanduk layanan, yang merupakan metadata yang dikirim ke klien oleh server ketika koneksi dibuat. Metadata spanduk dapat mencakup informasi tentang perangkat lunak server, opsi spesifik yang didukung oleh layanan, pesan selamat datang, atau apa pun yang perlu diketahui klien sebelum berinteraksi dengan server.
Mesin pencari mendapatkan namanya untuk menghormati kecerdasan buatan fiktif dan antagonis utama dari permainan komputer System Shock dan System Shock 2 - SHODAN dapat diterjemahkan sebagai Jaringan Akses Data yang Dioptimalkan Hiper Sentient, jaringan akses data yang sangat dioptimalkan dengan sangat baik.
Menggunakan alat pemindaian yang mirip dengan nmap, laba-laba pencarian server Shodan merayapi dan mengumpulkan sebagian besar ruang alamat IPv4, pada dasarnya mencoba menemukan setiap perangkat yang terhubung ke Internet dan mendapatkan sidik jari digital darinya. Pemindai Shodan menentukan layanan jaringan apa yang disediakan oleh setiap perangkat Internet yang ditemukan, dan juga mengumpulkan semua data header yang dapat mengidentifikasi perangkat lunak atau perangkat keras yang digunakan perangkat yang terhubung ke Internet ini. Shodan dengan mudah menyimpan semua informasi ini dalam database-nya, memungkinkan pengguna untuk mencari nama program dan menemukan perangkat apa pun di Internet yang berisi perangkat lunak tertentu.
Shodan mengumpulkan data terutama pada layanan server web yang tersedia (HTTP / HTTPS - port 80, 8080, 443, 8443), serta FTP (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP. (port 143 atau 993), SMTP (port 25), SIP (port 5060), dan streaming waktu nyata (RTSP, port 554). Yang terakhir dapat digunakan untuk mengakses webcam dan aliran video mereka.
Informasi yang diperoleh dapat digunakan dengan keuntungan dan kerugian. Misalnya, mesin pencari Shodan membantu ilmuwan menilai tingkat distribusi perangkat tertentu, sistem operasi dan alat web, serta mengetahui tingkat penetrasi Internet saat ini di pusat populasi mana pun dengan presisi seperempat. Dan peretas yang telah membuat eksploitasi baru terhadap perangkat lunak tertentu menggunakan Shodan sebagai alat untuk menemukan korban di Internet.
Peringatan penting:
Setiap kali Anda mengakses sumber terbuka Internet of Things, Anda mungkin secara tidak sengaja melanggar hukum. Shodan mengaburkan batas antara apa yang diizinkan dan apa yang dilarang, membuatnya mudah untuk menemukan sumber daya yang sengaja dibagikan dengan orang lain, serta "pintu" yang secara tidak sengaja dibiarkan "tidak terkunci". Dalam kasus kedua, akses Anda ke informasi semacam itu bisa jadi ilegal menurut undang-undang negara tempat sumber daya atau perangkat yang diteliti berada. Oleh karena itu, pikirkan tentang konsekuensi dari tindakan Anda sebelum Anda melakukannya.
Peringatan penting kedua:
, Shodan, , -. “ ”. , , . ! Shodan , , . -, VPN .
Secara default, fungsi pencarian situs menggunakan kata pencarian yang dimasukkan sebagai ekspresi yang tepat untuk permintaan pencarian. Seperti pencarian Google, frase pencarian dapat diperhalus dengan kata-kata operator khusus untuk mempersempit area pencarian berdasarkan metadata pada sidik jari perangkat yang dikumpulkan. Shodan memiliki kata-kata operatornya sendiri. Kunci untuk pencarian yang sukses di Shodan adalah kata kunci dan operator yang tepat untuk mereka, dan bersama-sama mereka membentuk frase pencarian.
Operator Shodan
Kota - cari di kota tertentu:
kota: "London"
Negara - cari di negara tertentu. Dalam format kode negara RU, US, FR.
negara: "fr"
Nama host - cari berdasarkan host:
Nama host: .amazon.com
Net - cari berdasarkan alamat IP:
1.1.1.1
Os - cari sistem operasi tertentu:
os: "windows server 2012"
Port - cari port tertentu:
port: 443
Sebelum / Sesudah - sebelum dan sesudah tanggal tertentu. Hari / Bulan / Tahun:
sebelum: 11/10/2020
Berikut adalah snapshot dari seri hacker Mr. Robot, tempat karakter utama berada di salah satu
episodes menggunakan operator untuk menemukan situs publik yang rentan di jaringan korporat E.
Daftar lengkap operator pencarian Shodan dapat ditemukan di halaman ini .
Halaman hasil pencarian secara visual berisi tiga kolom.
Yang pertama berisi kemungkinan operator, dengan bantuannya Anda dapat memfilter dan mempersempit hasil pencarian: berdasarkan negara tertentu, berdasarkan pelabuhan, berdasarkan organisasi (penyedia), berdasarkan sistem operasi perangkat dan tentang produk.
Kolom ketiga menampilkan apa yang disebut spanduk - ini adalah tanggapan yang diberikan perangkat ketika laba-laba pencarian dari server Shodan mengaksesnya. Di sini, di salah satu baris Anda dapat menemukan frase pencarian, itu akan disorot dalam warna.
Kolom kedua menunjukkan secara langsung alamat yang ditemukan itu sendiri. Saat Anda mengkliknya, Anda akan masuk ke halaman dengan metadata mendetail untuk perangkat tertentu.
Penting untuk diingat bahwa Shodan adalah layanan berbayar dan permintaan gratis cepat habis. Untuk mendapatkan lebih banyak pencarian, registrasi dan / atau pembelian tiket berbayar diperlukan.
Seperti disebutkan di atas, kemungkinan menemukan sesuatu yang menarik di Shodan berbanding lurus dengan kualitas frasa pencarian. Daftar kata sandi default yang diketahui dan laporan dari ancaman dan kerentanan dunia maya adalah teman terbaik Anda. Jika Anda tidak tahu harus mulai dari mana, lihat halaman Istilah Pencarian Populer atau baru ditambahkan .
Pada saat yang sama, mesin pencari tidak menampilkan kueri Anda sendiri untuk dilihat publik, tetapi hanya yang Anda putuskan dengan sengaja untuk dipublikasikan di bagian khusus situs.
Contoh kueri penelusuran yang menarik
1. asus 230 negara: port "AS": 21
Perangkat di AS yang diproduksi oleh ASUS dengan fungsi penyimpanan file dan akses anonim ke folder server FTP. Di sini, faktor yang menentukan adalah indikasi nomor port dan angka 230, yang menunjukkan status otorisasi yang berhasil
2. NIRKABEL + INTERNET + KAMERA kota: Moskow
Nirkabel Moskow kamera dengan antarmuka web
3. Kamera
CCTV SNC-DH160 Solusi Profesional Sony, cari berdasarkan nama model. Pada 2016, ada skandal terkait penemuan backdoor pada belasan model kamera dari pabrikan ini. Anda dapat melihat daftar model dan kata sandi default di laporan ini,yang dibuat oleh firma analisis ancaman cyber SEC Consult.
4. Webcamxp atau Hikvision
Webcam dari masing-masing sistem. Dalam beberapa kasus, Anda mungkin memerlukan browser penjelajah Internet dan applet JAVA untuk melihatnya.
5. Kredensial yang diketahui publik
Frasa pencarian ini akan menemukan berbagai perangkat Cisco dengan kata sandi default terkenal yang lupa diubah. Frasa
"kata sandi default" dapat memberikan hasil yang serupa
6. https://www.shodan.io/explore/category/industrial-control-systems
Cukup ikuti tautan dan pilih opsi pencarian siap pakai untuk antarmuka kontrol sistem industri populer. Kata kunci untuk setiap selera dan warna.
Shodan bukan satu-satunya mesin pencari untuk pintu belakang dan gerbang rahasia Internet, ada banyak mesin pencari seperti itu. Anda dapat memanggil misalnya Thingful - mesin pencari untuk Internet of Things dan IoT Crawler
Jika Anda menemukan kueri pencarian yang menarik, bagikan di komentar.
