Commenti a: SHODAN Computer Search Engine http://www.gianniamato.it/2009/11/shodan-computer-search-engine.html Il primo fondamento della sicurezza non e' la tecnologia. E' l'attitudine mentale. Sun, 05 Feb 2012 11:00:39 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: Armanni Luca Lab – ALL » SHODAN Computer Search Engine http://www.gianniamato.it/2009/11/shodan-computer-search-engine.html#comment-3555 Armanni Luca Lab – ALL » SHODAN Computer Search Engine Fri, 15 Jul 2011 15:12:13 +0000 http://gianniamato.wordpress.com/2009/11/26/shodan-computer-search-engine#comment-3555 [...]   Il primo fondamento della sicurezza non e’ la tecnologia. E’ l’attitudine mentale. SHODAN è un motore di ricerca per server e router rintracciabili facilmente attraverso query mirate, da anni disponibili online sul Google Hacking Database di Jhonny. John Matherly, autore di Shodan, ha avuto la felice idea di organizzare i risultati delle sue ricerche e di pubblicarle in un grande database accessibile da tutti. Al momento il db contiene per lo più server web di cui una buona parte è costituita da piattaforme potenzialmente vulnerabili. Alcune sono liberamente accessibili, altre implementano vecchie piattaforme le cui vulnerabilità sono ben note, altre ancora, anche se protette da un sistema di autenticazione, sono accessibili utilizzando credenziali di default. Oltre alle generiche richieste http sulla porta 80 Shodan consente query selettive per servizi ftp, ssh e telnet in modo da restringere il range limitando le ricerche a un determinato network o un singolo paese. Ecco un esempio di query per cercare nel territorio italiano server web Apache disponibili sulla porta 80. Al momento i parametri disponibili sono i seguenti: country: 2-letter country code hostname: full or partial host name net: IP range using CIDR notation (ex: 18.7.7.0/24 ) update port: 21, 22, 23 or 80 In accordo con John Matherly abbiamo deciso di realizzare (in mezza nottata) una estensione per Firefox che funga da ausilio a Shodan per lanciare query. Da oggi disponibile tra gli addons di Firefox. Shodan non ha niente di illegale, non fa altro che mettere in evidenza i risultati che da anni è possibile ottenere con strumenti diversi. Certo, la possibilità che uno strumento come Shodan nelle mani degli script kiddie possa rappresentare un pericolo non va assolutamente esclusa, di questo se ne sta discutendo molto nei corridoi di twitter. D’altro canto Shodan ha fatto svegliare gli amministratori di sistemi poco attenti alla sicurezza, in questi giorni infatti molti dei server web vulnerabili presenti nel db sono stati aggiornati in tempo record. Costoro dovrebbero essere grati dell’esistenza di questo strumento che nei fatti rappresenta lo specchio della realtà presente sul web. Fonte: http://www.gianniamato.it/2009/11/shodan-computer-search-engine.html [...] [...]   Il primo fondamento della sicurezza non e’ la tecnologia. E’ l’attitudine mentale. SHODAN è un motore di ricerca per server e router rintracciabili facilmente attraverso query mirate, da anni disponibili online sul Google Hacking Database di Jhonny. John Matherly, autore di Shodan, ha avuto la felice idea di organizzare i risultati delle sue ricerche e di pubblicarle in un grande database accessibile da tutti. Al momento il db contiene per lo più server web di cui una buona parte è costituita da piattaforme potenzialmente vulnerabili. Alcune sono liberamente accessibili, altre implementano vecchie piattaforme le cui vulnerabilità sono ben note, altre ancora, anche se protette da un sistema di autenticazione, sono accessibili utilizzando credenziali di default. Oltre alle generiche richieste http sulla porta 80 Shodan consente query selettive per servizi ftp, ssh e telnet in modo da restringere il range limitando le ricerche a un determinato network o un singolo paese. Ecco un esempio di query per cercare nel territorio italiano server web Apache disponibili sulla porta 80. Al momento i parametri disponibili sono i seguenti: country: 2-letter country code hostname: full or partial host name net: IP range using CIDR notation (ex: 18.7.7.0/24 ) update port: 21, 22, 23 or 80 In accordo con John Matherly abbiamo deciso di realizzare (in mezza nottata) una estensione per Firefox che funga da ausilio a Shodan per lanciare query. Da oggi disponibile tra gli addons di Firefox. Shodan non ha niente di illegale, non fa altro che mettere in evidenza i risultati che da anni è possibile ottenere con strumenti diversi. Certo, la possibilità che uno strumento come Shodan nelle mani degli script kiddie possa rappresentare un pericolo non va assolutamente esclusa, di questo se ne sta discutendo molto nei corridoi di twitter. D’altro canto Shodan ha fatto svegliare gli amministratori di sistemi poco attenti alla sicurezza, in questi giorni infatti molti dei server web vulnerabili presenti nel db sono stati aggiornati in tempo record. Costoro dovrebbero essere grati dell’esistenza di questo strumento che nei fatti rappresenta lo specchio della realtà presente sul web. Fonte: http://www.gianniamato.it/2009/11/shodan-computer-search-engine.html [...]

]]> Di: A35G http://www.gianniamato.it/2009/11/shodan-computer-search-engine.html#comment-2679 A35G Thu, 17 Dec 2009 09:23:51 +0000 http://gianniamato.wordpress.com/2009/11/26/shodan-computer-search-engine#comment-2679 Ottimo articolo, ottima risorsa (per la conoscenza comune e per test personale naturalmente) e ottima add-on Grazie mille Gianni ;) Ottimo articolo, ottima risorsa (per la conoscenza comune e per test personale naturalmente) e ottima add-on

Grazie mille Gianni ;)

]]>