SHODAN Computer Search Engine

Pubblicato il 26 novembre 2009 da guelfoweb
Come scrive Richard BejtlichIf you haven’t seen Shodan yet, you’re probably not using Twitter as a means to stay current on security issues.”

SHODAN è un motore di ricerca per server e router rintracciabili facilmente attraverso query mirate, da anni disponibili online sul Google Hacking Database di Jhonny.

John Matherly, autore di Shodan, ha avuto la felice idea di organizzare i risultati delle sue ricerche e di pubblicarle in un grande database accessibile da tutti. Al momento il db contiene per lo più server web di cui una buona parte è costituita da piattaforme potenzialmente vulnerabili. Alcune sono liberamente accessibili, altre implementano vecchie piattaforme le cui vulnerabilità sono ben note, altre ancora, anche se protette da un sistema di autenticazione, sono accessibili utilizzando credenziali di default.

Oltre alle generiche richieste http sulla porta 80 Shodan consente query selettive per servizi ftp, ssh e telnet in modo da restringere il range limitando le ricerche a un determinato network o un singolo paese. Ecco un esempio di query per cercare nel territorio italiano server web Apache disponibili sulla porta 80.

Al momento i parametri disponibili sono i seguenti:

  • country: 2-letter country code
  • hostname: full or partial host name
  • net: IP range using CIDR notation (ex: 18.7.7.0/24 ) update
  • port: 21, 22, 23 or 80

In accordo con John Matherly abbiamo deciso di realizzare (in mezza nottata) una estensione per Firefox che funga da ausilio a Shodan per lanciare query. Da oggi disponibile tra gli addons di Firefox.

Shodan non ha niente di illegale, non fa altro che mettere in evidenza i risultati che da anni è possibile ottenere con strumenti diversi. Certo, la possibilità che uno strumento come Shodan nelle mani degli script kiddie possa rappresentare un pericolo non va assolutamente esclusa, di questo se ne sta discutendo molto nei corridoi di twitter. D’altro canto Shodan ha fatto svegliare gli amministratori di sistemi poco attenti alla sicurezza, in questi giorni infatti molti dei server web vulnerabili presenti nel db sono stati aggiornati in tempo record. Costoro dovrebbero essere grati dell’esistenza di questo strumento che nei fatti rappresenta lo specchio della realtà presente sul web.

Questa voce è stata pubblicata in security e contrassegnata con , . Contrassegna il permalink.

Una risposta a SHODAN Computer Search Engine

  1. A35G scrive:
    17 dicembre 2009 alle 10:23

    Ottimo articolo, ottima risorsa (per la conoscenza comune e per test personale naturalmente) e ottima add-on

    Grazie mille Gianni ;)