Shodan Anleitung

Anleitungen Shodan

Wie man spielt: Leitet Postfix-Mails an einen Relay-Mail-Server weiter. Beim Duckduckgo übrigens ein paar Anweisungen auf der ersten Seite. Vorgangsweise" Vorgehensweise Navigieren Sie zur Shodan-Website unter http://www.shodanhq.com/.

Klicken Sie auf "Registrieren" in der oberen rechten Ecke der Homepage. Geben Sie einen Nutzernamen, eine E-Mail-Adresse und ein Kennwort ein und klicken Sie auf "Senden". Sie erhalten von Shodan eine Bestätigungs-E-Mail. Öffnen Sie die Bestätigungs-E-Mail und klicken Sie auf die darin enthaltene URL, um Ihr Shodan-Konto zu überprüfen. Das Shodan Login Fenster wird in einem neuen Browser-Fenster geöffnet.

Melden Sie sich bei Shodan mit Ihrem Usernamen und Ihrem Kennwort an. Geben Sie Suchbegriffe im Text-Format in das Eingabefeld oben in Ihrer Shodan-Sitzung ein. Wollen Sie z.B. alle mit dem Netz in den USA verbundene Endgeräte mit Standardkennwörtern ermitteln, geben Sie "Default Password country:US" ein. Klicken Sie auf "Suchen", um Ihre Suche durchzuführen.

Auf der Website wird eine Auflistung aller gefundenen Produkte oder Werbebanner angezeigt, die Ihren Suchkriterien entspricht. Ort: Sie können die Suche auf bestimmte Endgeräte nach Ort beschränken. Rechnername: Sie können die Suche auf ein Gerät nach dem Namen Ihres Rechners eingrenzen. Klicken Sie auf eines der Resultate, um mehr über das entsprechende Gerät zu lernen.

Schränken Sie Ihre Suche mit weiteren Filter ein, indem Sie Shodan Add-ons erwerben. Um in Ihrer Shodan-Sitzung zu bestellen, klicken Sie auf "Kaufen" in der oberen rechten Ecke und erhalten Sie Zugriff auf zusätzliche Filter zur Suche. Falls Sie für die Systemverwaltung Ihres Unternehmens zuständig sind, verwenden Sie Shodan, um sicher zugehen, dass Ihr Computer so eingestellt ist, dass er nicht leicht von böswilligen Dritten gehackt werden kann.

Verwenden Sie solche Begriffe zum Beispiel für die Suche nach Ihrem eigenen "Standardpasswort", um sicher zugehen, dass in Ihrem Computer keine Standardpasswörter benutzt werden, die die Systemsicherheit beeinträchtigen könnten.

Shodan: Das kann die Suche nach Hackern sein.

Shodan stellt eine Suchfunktion für Angriffe im Netz zur Verfügung - von Webcams bis hin zu Blockheizkraftwerken. Diese Hinweise helfen Ihnen bei der Verwendung des gefährlichen Tools zum Schutz Ihrer Daten. Erweitern Verwenden Sie Shodan, um Produkte auf Sicherheitslücken zu prüfen. Jede Vorrichtung, die unmittelbar mit dem Netz in Verbindung steht, kann prinzipiell angegriffen und dann übernommen werden.

Gegenwärtig nimmt die Anzahl dieser Anlagen zu. Anwärter sind Cloud-Laufwerke, Webkameras, Netzwerkdrucker, Nassgeräte, Digitalrekorder und viele Smart Home und Internetechnologie. Viele dieser Vorrichtungen erlauben es Angreifern, die Steuerung zu kontrollieren und sie dann für ihre eigenen Ziele zu mißbrauchen. Es greift Webkameras und Digitalrekorder an und benutzt diese Devices, um mit Millionen von Requests die Internetserver zu lahmlegen.

Shodan unterstützt Sie bei der Suche nach solchen gefährdeten Produkten. Bei Shodan handelt es sich um eine Suche nach Endgeräten, die mit dem Netz in Verbindung stehen und eventuell Sicherheitslöcher haben. Wie die weltgrößte Internetsuchmaschine für Internetseiten durchsucht Shodan das Intranet. Doch Shodan zielt nicht auf Website-Inhalte, sondern auf Endgeräte wie z. B. Routers, Webkameras, mit dem Netz verbundene Laufwerke und Smart Home-Geräte, wenn sie über das Netz ansprechbar sind.

Shodan sucht das Netz ab und wertet die erhaltenen Informationen aus. Shodan legt die Resultate in einer Datei ab. Falls Sie die Suche bei Shodan verwenden, dann können Sie nach bereits existierenden Suchergebnissen in dieser Datei recherchieren. Mit Shodan können Sie sowohl nach individuellen IP-Adressen als auch nach Schlüsselwörtern wie Webcam, MongoDB (Datenbank) oder Traumbox (digitaler Videorekorder) durchsuchen.

Vergrössern Sie Steuerseiten von Webkameras wie dieser finden Sie die Shodan Search Engine hundertmal. Shodan identifiziert die passenden Begriffe für Endgeräte, die über das Netz ungesichert erreicht oder wenigstens angegriffen werden können. Um mehr Informationen über die Suchmaschinen zu erhalten, müssen Sie sich anmelden. Shodan bringt einige Resultate ohne Anmeldung, aber nur sehr wenige.

Allerdings bekommen nur bezahlende Käufer die volle Funktionalität von Shodan. Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, sendet Ihnen Shodan eine E-Mail mit einem Bestätigungs-Link. Dazu passen z. B. Webcam und Routern. Dies ist eine Datenbasis, die in den vergangenen Jahren oft und mit Erfolg attackiert wurde. Wenn Sie beispielsweise in Berlin eine Webcam suchen, ist der Filtername city:Berlin.

Schodan rechnet mit englischen Begriffen, also München statt München. Es können unter anderem folgende Parameter verwendet werden: Stadt: Sucht nach Geräten in der spezifizierten Ortschaft. country: Sucht nach Geräten im spezifizierten Staat. Längen- und Breitengrad werden durch ein Kommas voneinander abgetrennt hostname: Gibt das Ergebnis zurück, das den benannten Namen enthält os: Hier können Sie ein Betriebssystem wie Windows, "Windows 95" oder Mac OS ports angeben: Gibt Computer zurück, für die der benannte Anschluss zugänglich ist ("open").

Die meisten Seiten sind bereits wieder online oder haben eine neue IPAdresse. Bei Shodan klickt man auf den entsprechenden Verweis, der in die Leerheit mündet. Fachleute können anhand der zusätzlichen Informationen, die Shodan an einem Standort bereitstellt, das zugrundeliegende Endgerät oder den zugrundeliegenden Dienst schätzen. Nun kann ein Hacker sich mit den gewohnten Standardkennwörtern für die Endgeräte anmelden.

Allerdings fand der Versuch auch mehrere komplett schutzlose Webkameras. Vergrössern Neben der Webcam (siehe Abbildung oben) gibt diese Homepage auch Auskunft über den Öl-Verbrauch der Heizungsanlage. Bei unserem Versuch sind wir auf eine IP-Adresse gestoßen, die nicht nur drei Webkameras enthielt, sondern auch Angaben zum Heizsystem des Zuhauses.

In den Webkameras sind ein kleines Nebengebäude (siehe Bild), eine Tenne und der Eingang zum Hauptgebäude zu sehen. Die Lage des Hauses kann näherungsweise durch die Lage der IP-Adresse bestimmt werden. Dies kann entweder von Shodan oder über Webseiten wie www.infosniper.net. erfolgen. Die Webkameras scheinen dem Eigentümer in diesem Beispiel nur eine größere Absicherung seines Hauses zu sein.

Zusätzlich zur einfachen Suche kann Shodan auch über den Menüeintrag "Erforschen" erkundet werden. Hierzu gehören scada, Fräser, Standardpasswort und Ampeln. Wir können nicht beurteilen, ob Shodan wirklich in der Lage ist, angegriffene Ampeln zu erkennen oder ob es nur oft nach ihnen gefahndet wird. Zusätzlich zu Shodan bietet der Censys-Service einen sehr ähnlichen, aber dennoch völlig kostenlosen Service.

Zensys' Suche ist nicht so umfangreich wie die von Shodan. Während der Censys-Index nur IPv4-Adressen enthält, hat Shodan mehrere IPv6-Geräte durchsucht. Aber unsere Suche nach ungesicherten Webkameras und Open Server Services war bei uns in der Regel besser. Wahrscheinlich ist der Inhalt von Shodan in der freien Fassung etwas aktuell.

IPv6-Adressen: Shodan behauptet, einen großen Teil der IPv4-Adressen des Internet zu indizieren. Mit etwa 4,3 Mrd. (2 bis 32) möglicher IPv4-Adressen ist dies kein geringer Teil, aber für eine leistungsfähige Search Engine natürlich noch überschaubar. Aber bei den IPv6-Adressen hat Shodan wohl noch die Nasenspitze vorne, da die Suche hier recht knifflig verläuft und geeignete Computer richtig lockt.

Aber die Hersteller von Shodan sind clever und verwenden einen Kniff bei der Suche nach Maschinen mit TCP/IP6. Du hast mehrere NTP-Server ins Netz gesetzt und mit dem NTP-Pool-Projekt verbunden. Der NTP-Server ( "Network Time Protokoll Server") fungiert als Zeit-Server, von dem andere Computer im Netz die genaue Zeit erhalten.

So bekommt Shodan eine schöne Übersicht über IPv6-Rechner, die nicht nur eine Zeit erhalten, sondern auch richtig durchsucht werden. Vergrössern Der Routers an dieser Telekommunikationsverbindung wird alle 24 Std. abgemeldet und bekommt eine neue IPAdresse. Inwieweit Sie Ihr eigenes Netz mit Shodan überprüfen können, ist stark davon abhängig, wie lange Ihr Rechner über ein und dieselbe IP-Adresse verfügt.

Wenn Sie eine fixe IP-Adresse haben, haben Shodans Raupen wahrscheinlich schon einmal Ihren Rechner durchsucht. Wenn Ihr Internet-Provider Ihnen jeden Tag eine neue IP-Adresse gibt, werden Sie sich kaum in der Datenbasis von Shodan zurechtfinden. Häufig bleibt die gleiche IP-Adresse wochenlang erhalten. IP Adresse ermitteln: Zuerst müssen Sie Ihre momentane IP-Adresse bestimmen.

Beim Zugriff über Ihr Heimnetzwerk wird auf dieser Webseite die IP-Adresse Ihres Routers hinter "Externe IP-Adresse" angezeigt. Überprüfen Sie Shodans IP-Adresse: Tragen Sie die IP-Adresse ein, die Sie soeben bei Shodan oder Zensys gefunden haben. Es ist durchaus möglich, dass sich der Name dieser IP-Adresse auf einen anderen Computer oder auf einen anderen Browser verweist.

Selbst wenn nicht, wird Shodan einen oder mehrere geöffnete Anschlüsse an Ihre IP-Adresse weiterleiten. Geöffnete Anschlüsse bedeuten jedoch nicht zwangsläufig eine Lücke; Sie sollten diese Angaben jedoch überprüfen. Wenn Shodan Ihnen ein Resultat zu Ihrer IP-Adresse gibt, ist es höchstwahrscheinlich eine Port-Nummer. Überprüfen Sie nun zunächst, ob der Radiosender mit Ihrem Heimnetzwerk übereinstimmt.

Überprüfen Sie Ihre IP Adressen mit einem Scanning-Tool und überprüfen Sie die von Shodan ermittelten Anschlüsse. In der Regel können Sie über den Webbrowser am Computer und durch Angabe der IP-Nummer des Geräts auf die Einstellungen zugreifen. Dein Autorouter teilt dir seine IP-Adressen mit. Vergrössern Wenn die Suche eine IP mit geöffneten Anschlüssen gefunden hat, wird die Anschrift in den Index aufgenommen.

Um im besten Falle nicht bei Shodan aufzutauchen, müssen Sie Ihr Netzwerk absperren. Drei Dinge sind wichtig: Immer die neuesten Aktualisierungen für alle Ihre Endgeräte einspielen. Seien Sie bei der Gerätekonfiguration sehr vorsichtig, was sie tun wollen und können. Dies gilt sowohl für den Kreuzschienenrouter als auch für das NAS oder die IP-Kamera.

Wenn Ihr Heimnetzwerk bereits seit einiger Zeit mit internetfähigen Geräten arbeitet, ist es immer einen Blick in die Menüs zur Konfiguration wert. Professionelle Anwender können auch ein Endgerät ablehnen, das keine Informationen an den Internet-Zugang zum Server schicken soll. Sichern Sie ein Endgerät mit einem eindeutigen Kennwort, wenn Sie es mit dem Internetzugang verbunden haben.

Wenn Sie beispielsweise möchten, dass eine IP-Kamera die Tiere für Sie ins Netz schickt, sollten Sie den Zugang zu den Bildern und zur Konfiguration des Geräts mit Ihrem eigenen Kennwort sichern. Die Standard-Passwörter der Endgeräte sind auch Hackern und Virenprogrammierern bekannt.

Mehr zum Thema