Shodan
В этой статье про распространенный инструмент OSINT, который помогает искать умные устройства. Расскажем, какие есть особенности у Shodan, в чем его плюсы и минусы.
Что такое Shodan
Поисковая система, которая сканирует сеть по устройствам, подключенных к интернету. Это могут быть серверы, веб-камеры, принтеры, роутеры и другие умные устройства. Инструмент дает возможность находить устройства на основе фильтров: географическое положение, используемые порты, операционные системы, производитель и модель устройства. Одинаково классный инструмент как для кибербезопасников, так и для злоумышленников. Первые с ним могут легко найти слабые точки, которые нужно исправить. Вторым очень просто найти вектор атаки.
Возможности инструмента
Shodan сканирует доступные IP-адреса, находя информацию об устройствах, подключенных к интернету, включая тип использованного программного обеспечения, версию, баннеры служб, и другие данные.
Данные каталогизируются и индексируются. Это позволяет быстрее принимать решения. Например, выявить устройства, использующих устаревшее или уязвимое ПО.
Возможность мониторить свои сети, проверяя, какие устройства видны из интернета. Это повышает сетевую безопасность.
Аналитики и исследователи используют Shodan для наблюдения за изменениями в интернет-инфраструктуре и выявления тенденций, связанных с определенными устройствами или службами.
Плюсы и минусы
Способен обнаружить множество подключенных к интернету устройств.
Ограниченность функций в бесплатной версии.
Настолько хорошо в исследовании больших данных, что подходит для выявления тенденций.
Не всегда может предоставить полную картину сетевой безопасности.
Простой интерфейс и доступ к широкому спектру данных.
Возможность настроить оповещения. Например, для отслеживания новых устройств или изменений в существующих.
Как установить Shodan на Kali Linux
Shodan — веб-сервис. Для работы с ним не требуется установка специального ПО. Однако для интеграции с терминалом Linux и скриптов на Python Shodan предлагает инструмент командной строки и библиотеку Python.
Чтобы установить Shodan CLI на Kali Linux:
Открываем терминал.
Если у нас еще не установлен
pip
, установливаем его:sudo apt-get install python3-pip
Установливаем Shodan с помощью pip:
sudo pip3 install shodan
Теперь нужно будет инициализировать Shodan, используя API-ключ. API-ключ мы получим, зарегистрировавшись на официальном сайте Shodan. Инициализируем Shodan:
shodan init ТВОЙ_API_КЛЮЧ
Замените YOUR_API_KEY на ваш действительный API-ключ от Shodan.
Last updated