Shodan search engine – Aleksandar Bjelošević

NAPOMENA: Autor je ovo pisao u svrhu seminarskog rada, i ograđuje se od svih mogućih zloupotreba istog alata.

Shodan je internet pretraživač za pretragu specifičnih tipova uređaja odnosno uređaja koji su povezani na internet.

Neke od najpopularnijih pretraga su webcam, linksys, cisco, netgear, SCADA, itd.

Na koji način radi shodan?
Radi na principu skeniranja čitavog interneta i razrađivanju podataka koje vraćaju različiti uređaji.Koristeći te informacije, Shodan može da vam kaže stvari poput onoga koji je web server (i verzija) na toj lokaciji, ili koliko anonimnih FTP servera postoji na određenoj lokaciji I koji je model uređaja na njoj.

Bitno je napomenuti da besplatna verzija ima ograničenja u pretrazi:

1. ako se ne registrujete imate ograničenje na jednu stranicu, ne možete koristiti detalje, sortiranje po gradovima itd

2. ako se registrujete imate ograničenje na 5 stranica, ali možete koristiti filtere

3. ako platite 49$ imate godišnju licencu I nemate ograničenja pod 1 i 2

Kako se koristi shodan?

Idemo na sajt www.shodan.io i u polje za pretragu kucamo ono što želimo tražiti, bukvalno kao da smo na www.google.com .

U našem prvom primjeru potražićemo “VNC”

Odatle možete da se okrenete na nekoliko ključnih oblasti u rezultatima.

Počevši od lijeve bočne trake, vidimo skup podataka:

Mapa

Najčešći servisi (portovi)

Najčešći organizacije (ISP)

Najčešći operativni sistemi

Najčešći proizvodi (ime softvera)

Zatim u glavnom dijelu dobijamo kompletnu listu rezultata, uključujući:

IP adresu

Ime hosta

ISP

Kada je unos dodan u bazu podataka

Zemlja u kojoj se nalazi

Sam uređaj

Ako želite još više informacija trebate kliknuti na details, recimo za moj upit I ako odem na prvu adresu https://www.shodan.io/host/61.60.63.126

dobijam ovo:

Ovdje vidite podatke o hostu sa lijeve strane, listu portova koji su pronađeni u gornjem desnom uglu, a zatim pojedinačne detalje porta i banera iz svakog porta dok idete niz stranicu. To je raspored.

Korištenje filtera
Kao i kod bilo kog pretraživača, Shodan dobro radi sa osnovnim, jednokratnim pretraživanjima, ali stvarna snaga dolazi sa prilagođenim upitima.
Evo osnovnih filtera za pretragu koji se mogu koristiti:

• city – pronađite uređaje u određenom gradu
• country – pronađite uređaje u određenoj zemlji
• geo-pronađite uređaje pomoću koordinata
• hostname-pronađite vrijednosti koje odgovaraju nazivu hosta
• net- pretraživanje bazirano na IP ili / ili CIDR
• os-pretraživanje bazirano po OS
• port – pronađite određene portove koji su otvoreni
• before/after- pronađite rezultate u vremenskom razdoblju

Primjeri pretrage
Da pronađete Apache servere u Banja Luci
apache city:”Banja Luka”

Da pronađete nginx servere u Bosni I Hercegovini nginx country:”BA”

Da pronađete GWS (Google Web Server) servere
“Server: gws” hostname:”google”

Opcija Explore
Posebno ćemo izdvojiti opciju Explore na sajtu www.shodan.io
Ako odete na nju pronaći ćete masu upita koju su koristili I podijelili drugi korisnici

Naći ćete stvari poput:
• Web kamere
• SCADA
• Semafori
• Ruteri
• Default lozinke

Kombinacija filtera

Da biste kombinovali filtere, jednostavno nastavite da ih dodajete. Takođe možete to učiniti klikom na filtre u lijevoj bočnoj traci za određeni skup rezultata.
Dakle, ako želite da pretražite Nginx servere u Banja Luci, koji se pokreću na portu 8081, koji takođe koriste Tomcat, možete uraditi sledeće:

apache city:”Banja Luka” port:”8081″ product:”Apache Tomcat/Coyote JSP engine”

Na kraju ostaje samo da zaključim da je ovo jako zanimljiv alat, da je uzbudljivo pretraživati ali takođe i zastrašujuće šta je sve moguće naći.