Shodan suche

Schodan-Suche

Ehe Sie lernen, wie man Shodan für die Schwachstellenanalyse verwendet, beginnen wir mit einer einfachen Suche. Sicherheitssuchmaschine Shodan oder Hackertraum Schodan - das Googlen für Einbrecher? Eishockeystadion, ISPs, IP-Kameras und tausend geöffnete Routers im Netz, die mit einer Internetsuchmaschine gefunden werden können? Shodan erlaubt die Suche nach Servern, Routern, PCs, Smartphones (d.h.

alles, was im Netz verfügbar ist - auch SCADA-Systeme), Länder, IP-Adressen, Ports, Banner und vieles mehr. Schon bei Defcon 18 (2010 SHODAN for Penetration Testers Michael Schearer Part - YouTube) und Defcon 20 (Dan Tentler - Trinken aus dem Koffeinfeuerwehrschlauch, den wir als Shodan - YouTube kennen) gab es Vorträge über die SEO.

Dabei zeigte sich, dass Krematorien, Eishockey-Stadien, Internetdienstanbieter, Überwachungskameras, Ampeln, Autowaschanlagen und viele andere Einrichtungen auch für die Öffentlichkeit zugänglich waren. Gerade die bloße Einfachheit, mit der die Suche nach solchen Geräten funktioniert, ist zu einem schlechten Image der Website in der Fachpresse geworden. Shodan ermöglicht Sicherheitsforschern und -verwaltern jedoch eine leichte Überprüfung ihrer eigenen Serverfarmen (wenn die entsprechenden Datensätze bereits indexiert sind).

Sämtliche Anlagen, die aus Bequemlichkeitsgründen nicht abgesichert sind, wären auch mit anderen Mitteln zugänglich. In Shodan gibt es eine Webseite für die gängigsten Sites. Diese Auflistung gibt einen Überblick über das Potenzial der Suchmaschinen. Zuerst wird nach Webcams, Netcams, Kameras und ähnlichem gesucht. Häufig kann auf Kameras im Netzwerk ungeschützt zugegriffen werden.

Auch in den Top 10 ist die Suche nach "default password", d.h. Zugriffen mit vorgegebenen Usernamen und Passwort-Kombinationen. Aber auch andere Anlagen sind unmittelbar zugänglich. Bei der Suche nach "Anonymous access granted" werden Ihnen kostenlos einsetzbare FTP-Server angezeigt. Die Suche nach "scada" ist sehr populär. Viele Anlagen können aus Komfortgründen oder um Mitarbeiter zu sparen, für die Fernbedienung über das Internet aufgerufen werden.

Dies erlaubt es, z. B. die Kühlfunktion eines Eishockey-Stadions abzuschalten (warum zum Teufel ist das im Netz verfügbar?!). Ähnlich wie bei Google können Sie mit Shodan Ihre Suchresultate mit Suchfiltern verfeinern. Die Angabe von Filters erfolgt durch einen Doppelpunkt(':' ohne Leerzeichen). Folgende Exemplare sind zum Teil aus Shodans Mithilfe.

Stadt/Land erlaubt die Suche nach Orten und Staaten. geo akzeptiert GPS-Koordinaten und Distanzen. hostname filtern nach Domänen oder Hostnamens. net beschränkt die Resultate auf IP-Adressen und Subnetzwerke. os ist der Betriebssystemfilter (windows, linux, cisco,....). vor/nach der Suche nach den während des Zeitraums gesammelten Informationen.

Einerseits ist eine generelle Suche nach dem Unternehmensnamen möglich. Für den Einsatz von Web-Servern z. B. die geschützten Web-Server über die Informationen in den SSL-Zertifikaten oder die Werbebanner von FTP-Servern mit Willkommenstext. Darüber hinaus kann mit dem Suchfilter "net:" oder "hostname:" nach eigenen Domains oder mit dem Suchfilter "ip:" nach Subnetzen des Unternehmens gesucht werden.

Wenn Shodan die Datenserver bereits im Verzeichnis hat, kann es zu interessanten Ergebnissen kommen. Für Maltego gibt es ein Add-on zum Hinzufügen der Treffer.

Mehr zum Thema