Русская Википедия:Shodan (сайт)

Шаблон:Сайт

Shodan — поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров. Некоторые также описывают её как поисковую систему сервисных баннеров, представляющие собой метаданные, которые сервер отправляет обратно клиенту^[1]. Этими метаданными могут быть информация о серверном программном обеспечении, какие опции поддерживает сервис, приветственное сообщение или что-то ещё, что клиент должен выяснить перед взаимодействием с сервером.

Shodan собирает данные главным образом о веб-серверах HTTP/HTTPS (порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порты 143 или зашифрованный 993), SMTP (порт 25), SIP (порт 5060)^[2] и RTSP (порт 554). Последний протокол может использоваться для доступа к веб-камерам и их видеопотоку^[3].

Сайт был запущен в 2009 году программистом Джоном Мэтерли (Шаблон:Lang-en), который в 2003 году^[4] придумал идею поиска устройств, подключённых к Интернету^[5]. Название Shodan является отсылкой к SHODAN, персонажу из серии компьютерных игр System Shock^[4].

Предпосылки создания

Сайт был начат как личный проект Мэтерли, который основывался на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая системы управления водными станциями, электрическими сетями и циклотронами^[5][6].

Освещение в СМИ

В мае 2013 года на сайте Шаблон:Нп5 была опубликована статья, в которой подробно описывалось, как Shodan можно использовать для поиска в Интернете систем, создающих опасные ситуации, включая средства управления светофорами. Также были показаны скриншоты этих систем, на которых была размещена предупреждающая надпись «DEATH MAY OCCUR !!!» (Шаблон:Tr-en) при подключении^[7].

В сентябре 2013 года Shodan упоминался в статье Forbes, в которой утверждалось, что он использовался для обнаружения недостатков безопасности в камерах видеонаблюдения TRENDnet^[8]. На следующий день в Forbes была опубликована вторая статья о типах вещей, которые можно найти с помощью Shodan. Это включало грузовики Caterpillar, у которых были доступны бортовые системы мониторинга, системы отопления и контроля безопасности банков, университетов и крупных корпораций, камеры наблюдения и мониторы сердцебиения плода^[9].

В декабре 2015 года различные новостные агентства, в том числе Ars Technica, сообщили, что исследователь безопасности использовал Shodan для определения доступных баз данных MongoDB в тысячах систем, в том числе в одной, управляемой Kromtech, компании-разработчике антивирусной утилиты MacKeeper для операционной системы macOS^[10].

Использование

Сайт при помощи веб-краулеров сканирует Интернет в поисках общедоступных устройств^[11]. В настоящее время Shodan отображает 10 результатов поиска пользователям без учётной записи и 50 результатов тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить взнос^[6]. Основными пользователями Shodan являются профессионалы в области компьютерной безопасности, исследователи и правоохранительные органы. Хотя киберпреступники также могут использовать сайт, некоторые из них имеют доступ к ботнетам, которые могут выполнять ту же задачу без обнаружения^[6].

В культуре

Shodan был показан в американском драматическом сериале «Мистер Робот» в октябре 2017 года^[12]. Также упоминается в первой серии первого сезона телесериала «Новый агент Макгайвер».

Примечания

Шаблон:Примечания

Дополнительные материалы

• Шаблон:Статья
• Шаблон:Cite web
• Шаблон:Статья

Ссылки

• Официальный сайтШаблон:Ref-en

Шаблон:ВС

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.