Shodan Download

Herunterladen von Shodan

Darf man sich hier einloggen und hochladen/downloaden? Schodan wird größenwahnsinnig und assimiliert alle Arbeiter der Raumstation. Shodan: Das kann die Suche nach Hackern sein. Shodan stellt eine Suchfunktion für Angriffe auf das Netz zur Verfügung - von Webcams bis hin zu Blockheizkraftwerken. Diese Hinweise helfen Ihnen bei der Verwendung des gefährlichen Tools zum Schutz Ihrer Daten.

Erweitern Verwenden Sie Shodan, um Produkte auf Sicherheitslücken zu prüfen. Jede Art von Endgerät, das unmittelbar mit dem Netz in Verbindung steht, kann prinzipiell angegriffen und dann übernommen werden.

Gegenwärtig nimmt die Anzahl dieser Anlagen zu. Zu den Bewerbern gehören Cloud-Laufwerke, Internetcams, Netzwerkdrucker, Nassgeräte, Digitalrekorder und viele Smart Home und Internetechnologie. Viele dieser Vorrichtungen erlauben es Angreifern, die Steuerung zu kontrollieren und sie dann für ihre eigenen Ziele zu mißbrauchen. Es greift Webkameras und Digitalrekorder an und benutzt diese Devices, um mit Millionen von Requests die Internetserver zu lahmlegen.

Shodan unterstützt Sie bei der Suche nach solchen gefährdeten Produkten. Bei Shodan handelt es sich um eine Suche nach Endgeräten, die mit dem Netz in Verbindung stehen und eventuell Sicherheitslöcher haben. Wie die weltgrößte Internetsuchmaschine für Internetseiten durchsucht Shodan das Intranet. Doch Shodan zielt nicht auf Website-Inhalte, sondern auf Endgeräte wie z. B. Routers, Webkameras, mit dem Netz verbundene Laufwerke und Smart Home-Geräte, wenn sie über das Netz ansprechbar sind.

Shodan sucht das Netz ab und wertet die erhaltenen Informationen aus. Shodan legt die Resultate in einer Datei ab. Falls Sie die Suche bei Shodan verwenden, dann können Sie nach bestehenden Suchergebnissen in dieser Datei recherchieren. Mit Shodan können Sie sowohl nach individuellen IP-Adressen als auch nach Schlüsselwörtern wie Webcam, MongoDB (Datenbank) oder Traumbox (digitaler Videorekorder) durchsuchen.

Vergrössern Sie Steuerseiten von Webkameras wie dieser finden Sie die Shodan Search Engine hundertmal. Shodan identifiziert die passenden Begriffe für die Suche nach Geräten, die ungesichert im Netz erreicht oder wenigstens angegriffen werden können. Wenn Sie mehr Informationen über die Suchmaschinen erhalten wollen, müssen Sie sich anmelden. Shodan bringt einige Resultate ohne Anmeldung, aber nur sehr wenige.

Aber nur bezahlende Käufer bekommen die volle Funktionalität von Shodan. Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, sendet Ihnen Shodan eine E-Mail mit einem Bestätigungs-Link. Dazu passen z. B. Webcam und Routern. Dies ist eine Datenbasis, die in den vergangenen Jahren oft und mit Erfolg attackiert wurde. Wenn Sie beispielsweise in Berlin eine Webcam suchen, ist der Suchfilter city:Berlin.

Schodan rechnet mit englischen Begriffen, also München statt München. Es können unter anderem folgende Fehlerfilter verwendet werden: Stadt: Sucht nach Geräten in der spezifizierten Ortschaft. country: Sucht nach Geräten im spezifizierten Staat. Longitude und Latitude werden durch ein Kommas voneinander abgetrennt Hostname: Liefert Resultate, die den benannten Namen beinhalten os: Hier kann man ein Betriebssystem wie Windows, "Windows 95" oder Max.

Die Pro-Version beinhaltet neben den Filterfunktionen auch den Zugang zu einer Schnittstelle für die Datenbanken und Test Plug-Ins für Prüfsysteme wie Metasploit. Vergrössern Dieses Webcam-Bild ist nur ein kleines Ausschnitt einer kleinen Home-Control-Seite, die im Netz nicht geschützt ist. In Shodan gibt es viele Begriffe, darunter auch Scada, das für Supervisorische Kontrolle und Datenerfassung steht.

Die meisten Seiten sind bereits wieder online oder haben eine neue IPAdresse. Bei Shodan klickt man auf den entsprechenden Verweis, der in die Leerheit mündet. Fachleute können anhand der zusätzlichen Informationen, die Shodan an einem Standort bereitstellt, das zugrundeliegende Endgerät oder den zugrundeliegenden Dienst schätzen. Nun kann sich ein Hacker mit den für die Endgeräte gängigen Standardkennwörtern anmelden.

Allerdings fand der Versuch auch mehrere komplett schutzlose Webkameras. Vergrössern Neben der Webcam (siehe Abbildung oben) gibt diese Homepage auch Auskunft über den Öl-Verbrauch der Heizungsanlage. Bei unserem Versuch sind wir auf eine IP-Adresse gestoßen, die nicht nur drei Webkameras enthielt, sondern auch Angaben zum Heizsystem des Zuhauses.

In den Webkameras sind ein kleines Nebengebäude (siehe Bild), eine Tenne und der Eingang zum Hauptgebäude zu sehen. Die Lage des Hauses kann näherungsweise durch die Lage der IP-Adresse bestimmt werden. Dies kann entweder von Shodan oder über Webseiten wie www.infosniper.net. erfolgen. Die Webkameras scheinen dem Eigentümer in diesem Beispiel nur eine größere Absicherung seines Hauses zu sein.

Zusätzlich zur einfachen Suche kann Shodan auch über den Menüeintrag "Erkunden" erkundet werden. Hierzu gehören scada, Fräser, Standardpasswort und Ampeln. Wir können nicht beurteilen, ob Shodan wirklich in der Lage ist, angegriffene Ampeln zu erkennen oder ob es nur oft nach ihnen gefahndet wird. Zusätzlich zu Shodan bietet der Censys-Service einen sehr ähnlichen, aber dennoch völlig kostenlosen Service.

Wahrscheinlich ist der Inhalt von Shodan in der freien Fassung etwas aktuell.

IPv6-Adressen: Laut Shodan indexiert es einen großen Teil der IPv4-Adressen des Web. Mit etwa 4,3 Mrd. (2 bis 32) möglicher IPv4-Adressen ist dies kein geringer Teil, aber für eine leistungsfähige Search Engine natürlich noch überschaubar. Aber bei den IPv6-Adressen hat Shodan wohl noch die Nase vorne, da die Suche hier recht knifflig verläuft und geeignete Computer anlocken.

Aber die Hersteller von Shodan sind clever und verwenden einen Kniff bei der Suche nach Maschinen mit TCP/IP6. Du hast mehrere NTP-Server ins Netz gesetzt und mit dem NTP-Pool-Projekt verbunden. Der NTP-Server ( "Network Time Protokoll Server") fungiert als Zeit-Server, von dem andere Computer im Netz die genaue Zeit erhalten.

So bekommt Shodan eine schöne Übersicht über IPv6-Rechner, die nicht nur eine Zeit erhalten, sondern auch richtig durchsucht werden. Vergrössern Der Routers auf dieser Telekommunikationsverbindung wird alle 24 h abgeschaltet und bekommt eine neue IPAdresse. Inwieweit Sie Ihr eigenes Netz mit Shodan überprüfen können, ist stark davon abhängig, wie lange Ihr Rechner über ein und dieselbe IP-Adresse verfügt.

Wenn Sie eine fixe IP-Adresse haben, haben Shodans Raupen wahrscheinlich schon einmal Ihren Rechner überprüft. Wenn Ihr Internet-Provider Ihnen jeden Tag eine neue IP-Adresse gibt, werden Sie sich kaum in der Datenbasis von Shodan zurechtfinden. Häufig bleibt die IP-Adresse eines Routers wochenlang erhalten. IP Adresse ermitteln: Der erste Schritt ist die Ermittlung Ihrer aktuellen IPAdresse.

Beim Zugriff über Ihr Heimnetzwerk wird auf dieser Webseite die IP-Adresse Ihres Routers hinter "Externe IP-Adresse" angezeigt. Überprüfen Sie Shodans IP-Adresse: Tragen Sie die IP-Adresse ein, die Sie gerade bei Shodan oder Zensys gefunden haben. Es ist durchaus möglich, dass sich der Name dieser IP-Adresse auf einen anderen Computer oder auf einen anderen Browser verweist.

Selbst wenn nicht, wird Shodan einen oder mehrere geöffnete Anschlüsse an Ihre IP-Adresse meldet. Geöffnete Anschlüsse bedeuten jedoch nicht zwangsläufig eine Lücke; Sie sollten diese Angaben jedoch überprüfen. Wenn Shodan Ihnen ein Resultat für Ihre IP-Adresse gibt, ist es höchstwahrscheinlich eine Port-Nummer. Überprüfen Sie nun zunächst, ob der Radiosender mit Ihrem Heimnetzwerk übereinstimmt.

Scanne deine IP Addresse mit einem Scan-Tool und lasse die von Shodan ermittelten Anschlüsse überprüfen. In der Regel können Sie über den Webbrowser am Computer und durch Angabe der IP-Adressen des Geräts auf die Einstellungen zugreifen. Dein Autorouter teilt dir seine IP-Adressen mit. Vergrössern Wenn die Suche eine IP mit geöffneten Anschlüssen gefunden hat, wird die Anschrift in den Index aufgenommen.

Um im besten Falle nicht bei Shodan aufzutauchen, müssen Sie Ihr Netzwerk versiegeln. Drei Dinge sind wichtig: Immer die neuesten Aktualisierungen für alle Ihre Endgeräte einspielen. Seien Sie bei der Gerätekonfiguration sehr vorsichtig, was sie tun wollen und können. Dies gilt sowohl für den Kreuzschienenrouter als auch für das NAS oder die IP-Kamera.

Wenn Ihr Heimnetzwerk bereits seit einiger Zeit mit internetfähigen Geräten arbeitet, ist es immer einen Blick in die Menüs zur Konfiguration wert. Professionelle Anwender können auch ein Endgerät ablehnen, das keine Informationen an den Internet-Zugang zum Server schicken soll. Sichern Sie ein Endgerät mit einem eindeutigen Kennwort, wenn Sie es mit dem Internetzugang verbunden haben.

Wenn Sie beispielsweise möchten, dass eine IP-Kamera die Tiere für Sie ins Netz schickt, sollten Sie den Zugang zu den Bildern und zur Konfiguration des Geräts mit Ihrem eigenen Kennwort sichern. Die Standard-Passwörter der Endgeräte sind auch Hackern und Virenprogrammierern bekannt.

Mehr zum Thema