Shodan. Самая страшная поисковая система

Shodan - это поисковая система для специалистов в области компьютерной безопасности, которая занимается индексированием устройств, подключенных к глобальной сети. В частности, Shodan также используют хакеры для поиска уязвимых устройств, к примеру, вы можете подключиться к веб-камере, подобрать к ней пароль или любому другому устройству. Довольно-таки захватывающе, за исключением случаев, когда с помощью Shodan'a получают доступ к устройствам городских больниц, правоохранительных структур и, даже, крематориев. Shodan стал неотьемлемой частью хакеров, некоторые ищут уязвимости и затем продают их владельцем устройств, иные же создают целые сети ботнетов, с помощью обнаруженной в нем техники. В общем, Shodan действительно полезный инструмент в руках профессионала, также, как и Google с его специальными поисковыми операторами, о которых мы рассказывали в нашем предыдущем материале Да, за исключением того, что поисковый робот Google обходит веб-страницы и углубляется в них с каждым разом, видя новую ссылку. Shodan же, наоборот, перебирает случайным образом IP-адреса и пытается к ним подключиться. Да, это отличается от того, что индексирует Google, ведь такие устройства не являются видимой частью веба, которую вы можете открыть с помощью вашего браузера. Но, подключившись к уязвимому или слабозащищенному устройству мы можем, например, наблюдать из нашего компьютера панель управления крематория: Стоимость годовой подписки на использование Shodan составляет 20$, тем не менее, у вас есть возможность получить 50 результатов после бесплатной регистрации. На самом деле, это довольно-таки дёшево, создатель проекта - Джон Метерли утверждал, что его существование началось с компьютера Dell стоимостью 150$, благодаря которому ежемесячно поисковая база данных пополнялась от 10 до 100 тысяч записей. Сейчас же скорость составляет тысячи миллионов таких записей в месяц. Что удивляет больше всего в данной ситуации так это тот факт, что неисчислимое количество устройств из базы данных Shodan'a вовсе не обладают паролем, к примеру, вот панель управления оборудования по контролю уровня воды: Джон Метерли однажды сказал следующее о своем проекте: "Люди, которые на самом деле знают, что делают, и надеются сделать незаконные вещи, не будут использовать Shodan, потому что они не хотят отслеживать свои действия. Шодан не анонимный сервис. Если вы используете Shodan и хотите получить более 50 результатов - а 50 - не много, вы должны начать давать мне платежную информацию и личную информацию. Если кто-то хочет сделать что-то действительно незаконное, они собираются использовать ботнеты для сбора этой информации для них.". Тем не менее, вряд ли Джон сможет ответить на вопрос о том, как они защищаются от хакеров, подделывающих свои документы и персональную информацию, а также затронет те случаи, когда 50 результатов поиска более чем достаточно.

Источник