Shodan Tutorial

Schodan Tutorial

Die Shodan ist eine Suchmaschine für Server. Vorgangsweise" Vorgehensweise Navigieren Sie zur Shodan-Website unter http://www.shodanhq.com/. Klicken Sie auf "Registrieren" in der oberen rechten Ecke der Homepage.

Geben Sie einen Nutzernamen, eine E-Mail-Adresse und ein Kennwort ein und klicken Sie auf "Senden". Sie erhalten von Shodan eine Bestätigungsmail. Öffnen Sie die Bestätigungs-E-Mail und klicken Sie auf die darin enthaltene URL, um Ihr Shodan-Konto zu überprüfen. Das Shodan Login Fenster wird in einem neuen Browser-Fenster geöffnet.

Melden Sie sich bei Shodan mit Ihrem Usernamen und Ihrem Kennwort an. Geben Sie Suchbegriffe im Text-Format in das Eingabefeld oben in Ihrer Shodan-Sitzung ein. Wollen Sie z.B. alle mit dem Netz in den USA verbundene Endgeräte mit Standardkennwörtern ermitteln, geben Sie "Default Password country:US" ein. Klicken Sie auf "Suchen", um Ihre Suche durchzuführen.

Auf der Website wird eine Auflistung aller gefundenen Produkte oder Werbebanner angezeigt, die Ihren Suchkriterien entspricht. Ort: Die Nutzer können die Suche auf bestimmte Endgeräte nach Ort beschränken. Rechnername: Sie können die Suche auf ein Gerät nach dem Namen Ihres Rechners eingrenzen. Klicken Sie auf eines der Resultate, um mehr über das entsprechende Gerät zu lernen.

Schränken Sie Ihre Suche mit weiteren Filter ein, indem Sie Shodan Add-ons erwerben. Um in Ihrer Shodan-Sitzung zu bestellen, klicken Sie auf "Kaufen" in der oberen rechten Ecke und erhalten Sie Zugriff auf zusätzliche Filter zur Suche. Falls Sie für die Administration Ihres Unternehmens zuständig sind, verwenden Sie Shodan, um sicher zugehen, dass Ihr Computer so eingestellt ist, dass er nicht leicht von böswilligen Dritten gehackt werden kann.

Verwenden Sie solche Begriffe beispielsweise, um nach Ihrem eigenen "Standardpasswort" zu suchen, um sicherzugehen, dass in Ihrem Computer keine Standardpasswörter benutzt werden, die die Systemsicherheit beeinträchtigen könnten.

Schodan - Die Suche nach Kriminellen im Internet

Die Shodan ist eine neue Suchmaschine, die nicht wie Google inhaltlich ist, sondern sich auf die Indizierung von Geräten (Drucker, Switches, Webkameras, Router,....) konzentriert, die für das Medium Web kostenlos sind. Jeden Monat kommen rund 500 Mio. neue Produkte hinzu. Es gab vor einiger Zeit eine Woge bei Google, wo es hieß, wie man Webkameras etc. im Web mit den korrekten Begriffen auffinden kann.

Aber Shodan geht noch einen weiteren Weg und ist nur auf diese Suche hin orientiert. Weil heute viele Endgeräte im Haus und auch in Firmennetzwerken (unbewusst) mit dem Netz vernetzt sind und sich viele Menschen nicht sehr um die Gerätesicherheit und die vom Hersteller eingerichteten Standardpasswörter kümmern, braucht man nicht weiter zu erläutern, welche Konsequenzen dies haben kann.

Kürzlich gab es einen vergleichbaren Anwendungsfall, bei dem ein nicht bekannter Angreifer das Netz mit freizugänglichen, eigenen Router misst. Wieder zu Shodan. Erwartungsgemäß hat die Suche mehrere tausend gefunden. Falls der Printer nun auch das werkseitig eingestellte Standard-Passwort zugewiesen hat, kann viel mehr "gebrochen" werden.

So gibt es bereits Berichte über größere Steuerungen wie ein Eishockey-Feld, das auf Tastendruck auftaut. Es muss jedoch gesagt werden, dass Shodan auf 10 Hits ohne Anmeldung beschränkt ist.

Mehr zum Thema