shondan

Motore di ricerca: scavando in profondità nella miniera di Shodan

OSINT
Condividi

Shodan è un “motore di ricerca” di dispositivi connessi a Internet.

Possiamo definirlo un vero motore di ricerca per Hacker.

A differenza dei motori di ricerca che ti aiutano a trovare siti web, Shodan si avvale di sistemi di scansione capaci di individuare qualsiasi cosa sia online: Router, WebCam, GPS, Smart TV, Sistemi di controllo Industriale (ICS), WebServer, Stampanti, Frigoriferi (SI anche quelli oggi vanno online), etc…e altro.

Queste informazioni includono metadati come il software in esecuzione su ogni dispositivo.

Gli usi comuni di Shodan includono sicurezza di retericerche di mercato, rischio informatico, scansione di dispositivi IoT e monitoraggio ransomware.

Cos’è Shodan?

Shodan è un motore di ricerca per dispositivi connessi a Internet. È stato creato da John C. Matherly (@achillean) nel 2009.

Shodan è uno strumento che ti consente di esplorare Internet; scoprire dispositivi connessi o servizi di rete, monitorare la sicurezza della rete, effettuare statistiche globali e così via.

I riferimenti al sito Web / database di Shodan derivano da un’ampia scansione delle porte di Internet. Il principio di funzionamento è relativamente semplice, perché scansiona NetRange a caso in cerca di host attivi, per poi eseguire una scansione di porte e rendere il tutto disponibile in una comodissima interfaccia di ricerca.

Interfacce Shodan

È possibile interagire con Shodan tramite il noto sito Web, lo strumento e la libreria dell’interfaccia della riga di comando ufficiale di Python, una varietà di librerie guidate dalla comunità per molte lingue e anche l’API REST ufficiale.

Shodan dispone di diverse funzioni (alcune a pagamento) come la ricerca per immagini, quasi come Google, solo che a differenza di Google le immagini che troverete (come tutto del resto) non sono contenuti volutamente pubblicati dagli utenti…

Shodan funziona un pò come Google, per cui vi mostro le Query principali per un utilizzo di base:

  • city: Cerca dispositivi per Città
  • country: Cerca dispositivi per località es. IT
  • geo: Cerca dispositivi partendo da coordinate geografiche
  • hostname: Cerca risultati per un certo hostname
  • net: Cerca dispositivi per IP o NetRange
  • os: Cerca un Sistema Operativo es. windows
  • port: Cerca dispositivi con una certa porta aperta es. 80, 21, etc…
  • before/after: Cerca risultati entro un periodo di tempo

Plugin

irefox

Shodan.io

Questo componente aggiuntivo recupera i dati raccolti da Shodan.io del sito Web corrente che stai navigando. Visualizza le informazioni generali come l’organizzazione ma anche le porte aperte.

fonte

Cromo

Shodan

Il plugin Shodan ti dice dove è ospitato il sito web (paese, città), chi possiede l’IP e quali altri servizi / porte sono aperti.

Il plug-in Shodan per Chrome verifica automaticamente se Shodan dispone di informazioni per il sito Web corrente. Il sito web esegue anche FTP, DNS, SSH o qualche servizio insolito? Con questo plugin puoi vedere tutte le informazioni che Shodan ha raccolto su un determinato sito web / dominio.

***

Esistono delle alternative a Shodan, ossia Zoom Eye (l’omologo cinese) e Censys (un progetto dell’Università del Michigan). Ma ai fini lavorativi non possono competere con Shodan.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.