Den er blitt kalt «hackernes Google» med søkeresultater som i langt større grad avdekker sårbare systemer.
Shodan er en søkemotor som skiller seg kraftig ut. Nettjenesten er laget for å finne enheter koblet mot internett i svært bred forstand.
Det inkluderer alt fra datamaskiner, servere, skrivere og rutere til kjølesystemer, trafikklys og overvåkingskameraer.
Atomanlegg
Kontrollsystemer for atomkraftanlegg, vannkraft og gassproduksjon er andre eksempler. Det er også funnet obskure tilfeller av internettilkoblede krematorier og et hotells vinkjøleanlegg, ifølge Slashdot.
Det oppgis at Shodan samler informasjon om en halv milliard enheter. Mange av dem røper mer enn systemeierne selv vil sette pris på.
Søkemotoren indekserer nemlig header-data og ikke nettsider, bilder og dokumenter slik Google, Bing, Yahoo, Kvasir og andre gjør.
Dette er meta-data som for eksempel en server sender til en klient, og som mannen i gata normalt aldri forholder seg til.
Et enkelt søk etter «default password» røper flere webtjenere satt opp med standardpassordet 1234.
Manglende konfigurasjon og slepphendt sikkerhet gjør at mange internettilkoblede systemer både lekker identifiserende opplysninger, passord og andre data.
Shodan benytter en portskanner for å snappe opp de snakkesalige og selvutleverende systemene. Søkemotoren tilbyr en rekke ulike parametere for å finne enheter, blant annet med geografisk innsnevring og med filtre for ulike porter og operativsystemer.
Mange av funksjonene krever (fri) registrering og innlogging i nettjenesten. Gjør man det er det blant annet mulig å søke opp Apache-servere eller JBoss-installasjoner på Linux i en bestemt by og mye, mye mer.
Les også:
- [21.11.2014] NSM vil stanse hackerangrep med DNS
- [14.10.2013] Avslører hemmelig bakdør i D-link
- [14.05.2013] Her er spionenes søketips
- [12.04.2013] Googles skyggeside