Shodan

В этой статье про распространенный инструмент OSINT, который помогает искать умные устройства. Расскажем, какие есть особенности у Shodan, в чем его плюсы и минусы.

Что такое Shodan

Поисковая система, которая сканирует сеть по устройствам, подключенных к интернету. Это могут быть серверы, веб-камеры, принтеры, роутеры и другие умные устройства. Инструмент дает возможность находить устройства на основе фильтров: географическое положение, используемые порты, операционные системы, производитель и модель устройства. Одинаково классный инструмент как для кибербезопасников, так и для злоумышленников. Первые с ним могут легко найти слабые точки, которые нужно исправить. Вторым очень просто найти вектор атаки.

Возможности инструмента

Shodan сканирует доступные IP-адреса, находя информацию об устройствах, подключенных к интернету, включая тип использованного программного обеспечения, версию, баннеры служб, и другие данные.
Данные каталогизируются и индексируются. Это позволяет быстрее принимать решения. Например, выявить устройства, использующих устаревшее или уязвимое ПО.
Возможность мониторить свои сети, проверяя, какие устройства видны из интернета. Это повышает сетевую безопасность.
Аналитики и исследователи используют Shodan для наблюдения за изменениями в интернет-инфраструктуре и выявления тенденций, связанных с определенными устройствами или службами.

Плюсы и минусы

+	-
Способен обнаружить множество подключенных к интернету устройств.	Ограниченность функций в бесплатной версии.
Настолько хорошо в исследовании больших данных, что подходит для выявления тенденций.	Не всегда может предоставить полную картину сетевой безопасности.
Простой интерфейс и доступ к широкому спектру данных.
Возможность настроить оповещения. Например, для отслеживания новых устройств или изменений в существующих.

Способен обнаружить множество подключенных к интернету устройств.

Ограниченность функций в бесплатной версии.

Настолько хорошо в исследовании больших данных, что подходит для выявления тенденций.

Не всегда может предоставить полную картину сетевой безопасности.

Простой интерфейс и доступ к широкому спектру данных.

Возможность настроить оповещения. Например, для отслеживания новых устройств или изменений в существующих.

Как установить Shodan на Kali Linux

Shodan — веб-сервис. Для работы с ним не требуется установка специального ПО. Однако для интеграции с терминалом Linux и скриптов на Python Shodan предлагает инструмент командной строки и библиотеку Python.

Чтобы установить Shodan CLI на Kali Linux:

Открываем терминал.
Если у нас еще не установлен pip, установливаем его:
sudo apt-get install python3-pip
Установливаем Shodan с помощью pip:
sudo pip3 install shodan
Теперь нужно будет инициализировать Shodan, используя API-ключ. API-ключ мы получим, зарегистрировавшись на официальном сайте Shodan. Инициализируем Shodan:

shodan init ТВОЙ_API_КЛЮЧ

Замените YOUR_API_KEY на ваш действительный API-ключ от Shodan.

Last updated 5 months ago