# Shodan

### Что такое Shodan

Поисковая система, которая сканирует сеть по устройствам, подключенных к интернету. Это могут быть серверы, веб-камеры, принтеры, роутеры и другие умные устройства. Инструмент дает возможность находить устройства на основе фильтров: географическое положение, используемые порты, операционные системы, производитель и модель устройства.\
\
Одинаково классный инструмент как для кибербезопасников, так и для злоумышленников. Первые с ним могут легко найти слабые точки, которые нужно исправить. Вторым очень просто найти вектор атаки.

### Возможности инструмента

1. Shodan сканирует доступные IP-адреса, находя информацию об устройствах, подключенных к интернету, включая тип использованного программного обеспечения, версию, баннеры служб, и другие данные.
2. Данные каталогизируются и индексируются. Это позволяет быстрее принимать решения. Например, выявить устройства, использующих устаревшее или уязвимое ПО.
3. Возможность мониторить свои сети, проверяя, какие устройства видны из интернета. Это повышает сетевую безопасность.
4. Аналитики и исследователи используют Shodan для наблюдения за изменениями в интернет-инфраструктуре и выявления тенденций, связанных с определенными устройствами или службами.

### Плюсы и минусы 

| +                                                                                                          | -                                                                 |
| ---------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- |
| Способен обнаружить множество подключенных к интернету устройств.                                          | Ограниченность функций в бесплатной версии.                       |
| Настолько хорошо в исследовании больших данных, что подходит для выявления тенденций.                      | Не всегда может предоставить полную картину сетевой безопасности. |
| Простой интерфейс и доступ к широкому спектру данных.                                                      |                                                                   |
| Возможность настроить оповещения. Например, для отслеживания новых устройств или изменений в существующих. |                                                                   |

### Как установить Shodan на Kali Linux

Shodan — веб-сервис. Для работы с ним не требуется установка специального ПО. Однако для интеграции с терминалом Linux и скриптов на Python Shodan предлагает инструмент командной строки и библиотеку Python.

Чтобы установить Shodan CLI на Kali Linux:

1. Открываем терминал.
2. Если у нас еще не установлен `pip`, установливаем его:

   `sudo apt-get install python3-pip`
3. Установливаем Shodan с помощью pip:

   `sudo pip3 install shodan`
4. Теперь нужно будет инициализировать Shodan, используя API-ключ. API-ключ мы получим, зарегистрировавшись [на официальном сайте](https://www.shodan.io/) Shodan. \
   \
   Инициализируем Shodan:

`shodan init ТВОЙ_API_КЛЮЧ`

Замените YOUR\_API\_KEY на ваш действительный API-ключ от Shodan.