NAPOMENA: Autor je ovo pisao u svrhu seminarskog rada, i ograđuje se od svih mogućih zloupotreba istog alata.
Shodan je internet pretraživač za pretragu specifičnih tipova uređaja odnosno uređaja koji su povezani na internet.
Neke od najpopularnijih pretraga su webcam, linksys, cisco, netgear, SCADA, itd.
Na koji način radi shodan?
Radi na principu skeniranja čitavog interneta i razrađivanju podataka koje vraćaju različiti uređaji.Koristeći te informacije, Shodan može da vam kaže stvari poput onoga koji je web server (i verzija) na toj lokaciji, ili koliko anonimnih FTP servera postoji na određenoj lokaciji I koji je model uređaja na njoj.
Bitno je napomenuti da besplatna verzija ima ograničenja u pretrazi:
1. ako se ne registrujete imate ograničenje na jednu stranicu, ne možete koristiti detalje, sortiranje po gradovima itd
2. ako se registrujete imate ograničenje na 5 stranica, ali možete koristiti filtere
3. ako platite 49$ imate godišnju licencu I nemate ograničenja pod 1 i 2
Kako se koristi shodan?
Idemo na sajt www.shodan.io i u polje za pretragu kucamo ono što želimo tražiti, bukvalno kao da smo na www.google.com .
U našem prvom primjeru potražićemo “VNC”
Odatle možete da se okrenete na nekoliko ključnih oblasti u rezultatima.
Počevši od lijeve bočne trake, vidimo skup podataka:
Mapa
Najčešći servisi (portovi)
Najčešći organizacije (ISP)
Najčešći operativni sistemi
Najčešći proizvodi (ime softvera)
Zatim u glavnom dijelu dobijamo kompletnu listu rezultata, uključujući:
IP adresu
Ime hosta
ISP
Kada je unos dodan u bazu podataka
Zemlja u kojoj se nalazi
Sam uređaj
Ako želite još više informacija trebate kliknuti na details, recimo za moj upit I ako odem na prvu adresu https://www.shodan.io/host/61.60.63.126
dobijam ovo:
Ovdje vidite podatke o hostu sa lijeve strane, listu portova koji su pronađeni u gornjem desnom uglu, a zatim pojedinačne detalje porta i banera iz svakog porta dok idete niz stranicu. To je raspored.
Korištenje filtera
Kao i kod bilo kog pretraživača, Shodan dobro radi sa osnovnim, jednokratnim pretraživanjima, ali stvarna snaga dolazi sa prilagođenim upitima.
Evo osnovnih filtera za pretragu koji se mogu koristiti:
• city – pronađite uređaje u određenom gradu
• country – pronađite uređaje u određenoj zemlji
• geo-pronađite uređaje pomoću koordinata
• hostname-pronađite vrijednosti koje odgovaraju nazivu hosta
• net- pretraživanje bazirano na IP ili / ili CIDR
• os-pretraživanje bazirano po OS
• port – pronađite određene portove koji su otvoreni
• before/after- pronađite rezultate u vremenskom razdoblju
Primjeri pretrage
Da pronađete Apache servere u Banja Luci
apache city:”Banja Luka”
Da pronađete nginx servere u Bosni I Hercegovini nginx country:”BA”
Da pronađete GWS (Google Web Server) servere
“Server: gws” hostname:”google”
Opcija Explore
Posebno ćemo izdvojiti opciju Explore na sajtu www.shodan.io
Ako odete na nju pronaći ćete masu upita koju su koristili I podijelili drugi korisnici
Naći ćete stvari poput:
• Web kamere
• SCADA
• Semafori
• Ruteri
• Default lozinke
Kombinacija filtera
Da biste kombinovali filtere, jednostavno nastavite da ih dodajete. Takođe možete to učiniti klikom na filtre u lijevoj bočnoj traci za određeni skup rezultata.
Dakle, ako želite da pretražite Nginx servere u Banja Luci, koji se pokreću na portu 8081, koji takođe koriste Tomcat, možete uraditi sledeće:
apache city:”Banja Luka” port:”8081″ product:”Apache Tomcat/Coyote JSP engine”
Na kraju ostaje samo da zaključim da je ovo jako zanimljiv alat, da je uzbudljivo pretraživati ali takođe i zastrašujuće šta je sve moguće naći.