CONDIVIDI

Che cos’è Shodan e come Funziona?

Shodan è il numero uno nella ricerca di oggetti connessi ad Internet. Possiamo definirlo un vero motore di ricerca per Hacker! Lanciato nel 2009 da John Matherly. Lui stesso l’ho ha definito “Il motore di ricerca più spaventoso al mondo”! Si perchè Shodan si avvale di sistemi di scansione capaci di individuare qualsiasi cosa sia Online: Router, WebCam, GPS, Smart TV, Sistemi di controllo Industriale (ICS), WebServer, Stampanti, Frigoriferi (SI anche quelli oggi vanno online), etc…

Il principio di funzionamento di Shodan è relativamente semplice, perchè scansiona NetRange a caso in cerca di host attivi, per poi eseguire una scansione di porte e rendere il tutto disponibile in una comodissima interfaccia di ricerca. (Leggi l’Articolo sui NetRange QUI)

Ho sentito dire che utilizza ZMAP per queste scansioni, ma non ne sono certo, credo più che dispongano di strumenti propri a parer mio.

Nella foto a seguire un’anteprima di Shodan:

Shodan dispone di diverse funzioni (alcune a pagamento) come la ricerca per immagini, quasi come Google, solo che a differenza di Google le immagini che troverete (come tutto del resto) non sono contenuti volutamente pubblicati dagli utenti…

Ora vi mostro un video di pochi secondi per farvi meglio apprezzare la sezione immagini di Shodan (a pagamento):

Ora cerco le WebCam con la Query device:webcam

Anche la mappa mondiale di Shodan è molto interessante, perchè può permettervi di localizzare un’infrastruttura a livello globale. Osservate la foto a seguire:

Come utilizzare Shodan?

Come già detto Shodan funziona un pò come Google, per cui vi mostro le Query principali per un utilizzo di base:

  • city: Cerca dispositivi per Città
  • country: Cerca dispositivi per località es. IT
  • geo: Cerca dispositivi partendo da coordinate geografiche
  • hostname: Cerca risultati per un certo hostname
  • net: Cerca dispositivi per IP o NetRange
  • os: Cerca un Sistema Operativo es. windows
  • port: Cerca dispositivi con una certa porta aperta es. 80, 21, etc…
  • before/after: Cerca risultati entro un periodo di tempo

Inoltre Shodan è integrabile con vari Tool di kali Linux, come ad esempio maltego, FOCA PRO e instarecon.py e diversi altri… Ma di questo parleremo in altri articoli…

…Per ora Sappiamo cos’è Shodan, nel prossimo articolo ho scritto una guida introduttiva Step by Step su come iniziare!

Leggi guida di BASE per iniziare –>

 

Aggiungo che esistono delle alternative a Shodan, ossia Zoom Eye(l’omologo cinese) e Censys (un progetto dell’Università del Michigan). Ma ai fini lavorativi non possono competere con Shodan. (Parleremo anche di questi ultimi due Strumenti un pò di pazienza ? )

Vi ricordo sempre che abusare di queste tecniche e strumenti è reato penale, non mi assumo alcuna responsabilità di cio che fate. siate Saggi. L’articolo è a puro scopo istruttivo.

 

Ringraziamo gli amici di hacker web security per la scrittura dell’articolo.