Ugrás a tartalomhoz

Shodan (weboldal)

Ellenőrzött
A Wikipédiából, a szabad enciklopédiából
Shodan
Vállalkozás típusaIP search engine
Oldal típusaKeresőmotor
Elérhető nyelv(ek)Angol
Alapítva2009
Származási országAmerikai Egyesült Államok
AlapítóJohn Matherly
URLwww.shodan.io
RegisztrációOpcionális
StátuszAktív

A Shodan olyan keresőmotor, amely lehetővé teszi a felhasználók számára, hogy különböző szűrők segítségével különböző típusú, az internethez csatlakozó szervereket (webkamerák, routerek, szerverek stb.) keressenek. Egyesek úgy is jellemezték, mint a szolgáltatás bannerek keresőmotorját, amelyek olyan metaadatok, amelyeket a szerver visszaküld az ügyfélnek.[1] Ez lehet információ a szerverszoftverről, arról, hogy milyen opciókat támogat a szolgáltatás, üdvözlő üzenet vagy bármi más, amit az ügyfél megtudhat, mielőtt kapcsolatba lépne a szerverrel.

A Shodan főként webszervereken (HTTP/HTTPS – 80, 8080, 443, 8443 portok), valamint FTP (21-es port), SSH (22-es port), Telnet (23-as port), SNMP (161-es port), IMAP (143-as vagy (titkosított) 993-as port), SMTP (25-ös port), SIP (5060-as port),[2] és Real Time Streaming Protocol (RTSP, 554-es port) gyűjti az adatokat. Ez utóbbi a webkamerákhoz és azok videostreamjéhez való hozzáférésre használható.[3]

2009-ben indította útjára John Matherly számítógépes programozó,[4] akiben 2003-ban fogant meg az internethez kapcsolódó eszközök keresésének ötlete.[5] A Shodan név a System Shock videojáték-sorozat egyik szereplőjére, SHODAN-ra utal.[4]

Háttér

[szerkesztés]

A weboldal Matherly kedvenc projektjeként indult, és azon a tényen alapult, hogy nagyszámú eszköz és számítógépes rendszer csatlakozik az internethez. A Shodant azóta olyan rendszerek megtalálására használták, mint a vízművek, az elektromos hálózatok és egy ciklotron vezérlőrendszerei.[5][6] Valamint nukleáris telephelyek vezérlő szoftverei.[7]

Sajtóvisszhang

[szerkesztés]

2013 májusában a CNN Money közzétett egy cikket, amelyben részletezte, hogyan lehet a Shodan segítségével veszélyes rendszereket találni az interneten, beleértve a közlekedési lámpák vezérlését is. Képernyőmentéseket mutattak ezekről a rendszerekről, amelyek a csatlakozáskor a "DEATH MAY OCCUR !!!" figyelmeztető bannert adták.[8]

2013 szeptemberében a Shodanra hivatkozott egy Forbes cikk, amelyben azt állították, hogy a TRENDnet biztonsági kamerák biztonsági hibáinak megtalálására használták.[9] Másnap a Forbes egy második cikkel folytatta, amelyben a Shodan segítségével fellelhető dolgokról beszélt. Ezek közé tartoztak a Caterpillar teherautók, amelyek fedélzeti felügyeleti rendszereihez hozzá lehetett férni, bankok, egyetemek és vállalati óriások fűtés- és biztonsági vezérlőrendszerei, térfigyelő kamerák és magzati szívmonitorok.[10]

2015 decemberében különböző hírportálok, köztük az Ars Technica arról számoltak be, hogy egy biztonsági kutató a Shodan segítségével több ezer rendszeren azonosította az elérhető MongoDB adatbázisokat, többek között a MacKeeper macOS biztonsági eszköz fejlesztője, a Kromtech által üzemeltetett rendszerben.[11]

A weboldal átfésüli az internetet a nyilvánosan elérhető, esetleg sérült biztonságú eszközök után.[12] A Shodan jelenleg tíz találatot biztosít a fiók nélküli felhasználóknak, és ötvenet a fiókkal rendelkezőknek. Ha a felhasználók fel akarják oldani a korlátozást, meg kell indokolniuk és díjat kell fizetniük.[6] A Shodan elsődleges felhasználói a kiberbiztonsági szakemberek, kutatók és bűnüldöző szervek. Bár a kiberbűnözők is használhatják a weboldalt, egyesek hozzáférnek olyan botnetekhez, amelyek ugyanezt a feladatot észrevétlenül el tudják végezni.[6] A kiberbűnözők körében elterjedt szórakozás az úgynevezett "Shodan Safari"[13] ami a sebezhető rendszerek Twitteren történő megosztását jelenti akár képileg akár csak írásban. A hackerek a tweetjüket ellátják egy #shodansafari taggel, és ezzel részt vesznek a "játékban". [14]

A populáris kultúrában

[szerkesztés]

A Shodan 2017 októberében szerepelt a Mr. Robot című amerikai sorozatban,[15] valamint a MacGyver 2016 1. évad, 1. epizódjában.

Jegyzetek

[szerkesztés]
  1. SHODAN Help. SHODAN. (Hozzáférés: 2013. június 21.)
  2. SHODAN FAQ. SHODAN. (Hozzáférés: 2013. június 21.)
  3. Shodan: The IoT search engine for watching sleeping kids and bedroom antics
  4. a b O’Harrow Jr, Robert: Search engine exposes industrial-sized dangers. Sydney Morning Herald, 2012. június 3. (Hozzáférés: 2013. április 10.)
  5. a b O’Harrow Jr, Robert: Cyber search engine Shodan exposes industrial control systems to new risks. Washington Post, 2012. június 3. (Hozzáférés: 2020. január 9.)
  6. a b c Goldman, David: Shodan: The scariest search engine on the Internet. CNN Money, 2013. április 8. (Hozzáférés: 2013. április 8.)
  7. Baraniuk, Chris: I never imagined a nuclear plant's control system being online (amerikai angol nyelven). New Scientist. (Hozzáférés: 2021. október 23.)
  8. Goldman, David: Shodan finds the Internet's most dangerous spots. CNN Money, 2013. május 2. (Hozzáférés: 2013. június 21.)
  9. Hill, Kashmir: Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together. (Hozzáférés: 2013. október 17.)
  10. Hill, Kashmir: The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet. (Hozzáférés: 2013. október 17.)
  11. Degeler, Andrii: 13 million MacKeeper users exposed after MongoDB door was left open
  12. Brinkmann, Martin: Shodan, a search engine for vulnerable Internet devices. ghacks.net, 2013. április 9. (Hozzáférés: 2013. április 9.)
  13. Shodan Safari, avagy milyen egzotikus állatok találhatók a interneten” (hu-HU nyelven).  
  14. Shodan Safari, where hackers heckle the worst devices put on the internet (amerikai angol nyelven). TechCrunch. (Hozzáférés: 2021. október 23.)[halott link]
  15. ‘Mr. Robot’ Rewind: Hacking a DEF CON CTF in the lights out season 3 premiere”, GeekWire, 2017. október 17. (Hozzáférés: 2018. május 17.) (amerikai angol nyelvű) 

Fordítás

[szerkesztés]
  • Ez a szócikk részben vagy egészben a Shodan (website) című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk

[szerkesztés]

Kapcsolódó szócikkek

[szerkesztés]