Shodan (weboldal)
Shodan | |
Vállalkozás típusa | IP search engine |
Oldal típusa | Keresőmotor |
Elérhető nyelv(ek) | Angol |
Alapítva | 2009 |
Származási ország | Amerikai Egyesült Államok |
Alapító | John Matherly |
URL | www.shodan.io |
Regisztráció | Opcionális |
Státusz | Aktív |
A Shodan olyan keresőmotor, amely lehetővé teszi a felhasználók számára, hogy különböző szűrők segítségével különböző típusú, az internethez csatlakozó szervereket (webkamerák, routerek, szerverek stb.) keressenek. Egyesek úgy is jellemezték, mint a szolgáltatás bannerek keresőmotorját, amelyek olyan metaadatok, amelyeket a szerver visszaküld az ügyfélnek.[1] Ez lehet információ a szerverszoftverről, arról, hogy milyen opciókat támogat a szolgáltatás, üdvözlő üzenet vagy bármi más, amit az ügyfél megtudhat, mielőtt kapcsolatba lépne a szerverrel.
A Shodan főként webszervereken (HTTP/HTTPS – 80, 8080, 443, 8443 portok), valamint FTP (21-es port), SSH (22-es port), Telnet (23-as port), SNMP (161-es port), IMAP (143-as vagy (titkosított) 993-as port), SMTP (25-ös port), SIP (5060-as port),[2] és Real Time Streaming Protocol (RTSP, 554-es port) gyűjti az adatokat. Ez utóbbi a webkamerákhoz és azok videostreamjéhez való hozzáférésre használható.[3]
2009-ben indította útjára John Matherly számítógépes programozó,[4] akiben 2003-ban fogant meg az internethez kapcsolódó eszközök keresésének ötlete.[5] A Shodan név a System Shock videojáték-sorozat egyik szereplőjére, SHODAN-ra utal.[4]
Háttér
[szerkesztés]A weboldal Matherly kedvenc projektjeként indult, és azon a tényen alapult, hogy nagyszámú eszköz és számítógépes rendszer csatlakozik az internethez. A Shodant azóta olyan rendszerek megtalálására használták, mint a vízművek, az elektromos hálózatok és egy ciklotron vezérlőrendszerei.[5][6] Valamint nukleáris telephelyek vezérlő szoftverei.[7]
Sajtóvisszhang
[szerkesztés]2013 májusában a CNN Money közzétett egy cikket, amelyben részletezte, hogyan lehet a Shodan segítségével veszélyes rendszereket találni az interneten, beleértve a közlekedési lámpák vezérlését is. Képernyőmentéseket mutattak ezekről a rendszerekről, amelyek a csatlakozáskor a "DEATH MAY OCCUR !!!" figyelmeztető bannert adták.[8]
2013 szeptemberében a Shodanra hivatkozott egy Forbes cikk, amelyben azt állították, hogy a TRENDnet biztonsági kamerák biztonsági hibáinak megtalálására használták.[9] Másnap a Forbes egy második cikkel folytatta, amelyben a Shodan segítségével fellelhető dolgokról beszélt. Ezek közé tartoztak a Caterpillar teherautók, amelyek fedélzeti felügyeleti rendszereihez hozzá lehetett férni, bankok, egyetemek és vállalati óriások fűtés- és biztonsági vezérlőrendszerei, térfigyelő kamerák és magzati szívmonitorok.[10]
2015 decemberében különböző hírportálok, köztük az Ars Technica arról számoltak be, hogy egy biztonsági kutató a Shodan segítségével több ezer rendszeren azonosította az elérhető MongoDB adatbázisokat, többek között a MacKeeper macOS biztonsági eszköz fejlesztője, a Kromtech által üzemeltetett rendszerben.[11]
A weboldal átfésüli az internetet a nyilvánosan elérhető, esetleg sérült biztonságú eszközök után.[12] A Shodan jelenleg tíz találatot biztosít a fiók nélküli felhasználóknak, és ötvenet a fiókkal rendelkezőknek. Ha a felhasználók fel akarják oldani a korlátozást, meg kell indokolniuk és díjat kell fizetniük.[6] A Shodan elsődleges felhasználói a kiberbiztonsági szakemberek, kutatók és bűnüldöző szervek. Bár a kiberbűnözők is használhatják a weboldalt, egyesek hozzáférnek olyan botnetekhez, amelyek ugyanezt a feladatot észrevétlenül el tudják végezni.[6] A kiberbűnözők körében elterjedt szórakozás az úgynevezett "Shodan Safari"[13] ami a sebezhető rendszerek Twitteren történő megosztását jelenti akár képileg akár csak írásban. A hackerek a tweetjüket ellátják egy #shodansafari taggel, és ezzel részt vesznek a "játékban". [14]
A populáris kultúrában
[szerkesztés]A Shodan 2017 októberében szerepelt a Mr. Robot című amerikai sorozatban,[15] valamint a MacGyver 2016 1. évad, 1. epizódjában.
Jegyzetek
[szerkesztés]- ↑ SHODAN Help. SHODAN. (Hozzáférés: 2013. június 21.)
- ↑ SHODAN FAQ. SHODAN. (Hozzáférés: 2013. június 21.)
- ↑ Shodan: The IoT search engine for watching sleeping kids and bedroom antics
- ↑ a b O’Harrow Jr, Robert: Search engine exposes industrial-sized dangers. Sydney Morning Herald, 2012. június 3. (Hozzáférés: 2013. április 10.)
- ↑ a b O’Harrow Jr, Robert: Cyber search engine Shodan exposes industrial control systems to new risks. Washington Post, 2012. június 3. (Hozzáférés: 2020. január 9.)
- ↑ a b c Goldman, David: Shodan: The scariest search engine on the Internet. CNN Money, 2013. április 8. (Hozzáférés: 2013. április 8.)
- ↑ Baraniuk, Chris: I never imagined a nuclear plant's control system being online (amerikai angol nyelven). New Scientist. (Hozzáférés: 2021. október 23.)
- ↑ Goldman, David: Shodan finds the Internet's most dangerous spots. CNN Money, 2013. május 2. (Hozzáférés: 2013. június 21.)
- ↑ Hill, Kashmir: Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together. (Hozzáférés: 2013. október 17.)
- ↑ Hill, Kashmir: The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet. (Hozzáférés: 2013. október 17.)
- ↑ Degeler, Andrii: 13 million MacKeeper users exposed after MongoDB door was left open
- ↑ Brinkmann, Martin: Shodan, a search engine for vulnerable Internet devices. ghacks.net, 2013. április 9. (Hozzáférés: 2013. április 9.)
- ↑ „Shodan Safari, avagy milyen egzotikus állatok találhatók a interneten” (hu-HU nyelven).
- ↑ Shodan Safari, where hackers heckle the worst devices put on the internet (amerikai angol nyelven). TechCrunch. (Hozzáférés: 2021. október 23.)[halott link]
- ↑ „‘Mr. Robot’ Rewind: Hacking a DEF CON CTF in the lights out season 3 premiere”, GeekWire, 2017. október 17. (Hozzáférés: 2018. május 17.) (amerikai angol nyelvű)
Fordítás
[szerkesztés]- Ez a szócikk részben vagy egészben a Shodan (website) című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.