# Shodan ### Что такое Shodan Поисковая система, которая сканирует сеть по устройствам, подключенных к интернету. Это могут быть серверы, веб-камеры, принтеры, роутеры и другие умные устройства. Инструмент дает возможность находить устройства на основе фильтров: географическое положение, используемые порты, операционные системы, производитель и модель устройства.\ \ Одинаково классный инструмент как для кибербезопасников, так и для злоумышленников. Первые с ним могут легко найти слабые точки, которые нужно исправить. Вторым очень просто найти вектор атаки. ### Возможности инструмента 1. Shodan сканирует доступные IP-адреса, находя информацию об устройствах, подключенных к интернету, включая тип использованного программного обеспечения, версию, баннеры служб, и другие данные. 2. Данные каталогизируются и индексируются. Это позволяет быстрее принимать решения. Например, выявить устройства, использующих устаревшее или уязвимое ПО. 3. Возможность мониторить свои сети, проверяя, какие устройства видны из интернета. Это повышает сетевую безопасность. 4. Аналитики и исследователи используют Shodan для наблюдения за изменениями в интернет-инфраструктуре и выявления тенденций, связанных с определенными устройствами или службами. ### Плюсы и минусы | + | - | | ---------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- | | Способен обнаружить множество подключенных к интернету устройств. | Ограниченность функций в бесплатной версии. | | Настолько хорошо в исследовании больших данных, что подходит для выявления тенденций. | Не всегда может предоставить полную картину сетевой безопасности. | | Простой интерфейс и доступ к широкому спектру данных. | | | Возможность настроить оповещения. Например, для отслеживания новых устройств или изменений в существующих. | | ### Как установить Shodan на Kali Linux Shodan — веб-сервис. Для работы с ним не требуется установка специального ПО. Однако для интеграции с терминалом Linux и скриптов на Python Shodan предлагает инструмент командной строки и библиотеку Python. Чтобы установить Shodan CLI на Kali Linux: 1. Открываем терминал. 2. Если у нас еще не установлен `pip`, установливаем его: `sudo apt-get install python3-pip` 3. Установливаем Shodan с помощью pip: `sudo pip3 install shodan` 4. Теперь нужно будет инициализировать Shodan, используя API-ключ. API-ключ мы получим, зарегистрировавшись [на официальном сайте](https://www.shodan.io/) Shodan. \ \ Инициализируем Shodan: `shodan init ТВОЙ_API_КЛЮЧ` Замените YOUR\_API\_KEY на ваш действительный API-ключ от Shodan. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/shodan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.