Hlavní navigace

Shodan.io: užitečný vyhledávač internetových slabin

Petr Krčmář

Shodan je někdy označován jako „nejnebezpečnější internetový vyhledávač“. Na rozdíl od Google totiž neprohledává web, ale prochází internet jako síť zařízení. Co potká, to si zapamatuje a umožňuje to vyhledat.

Doba čtení: 3 minuty

Vyhledávač Shodan.io umí prohledat internet. Na rozdíl od klasických vyhledávačů jako Google, Bing nebo DuckDuckGo ale neprohledává jen webové stránky, ale skenuje celou síť. Projde otevřené TCP porty, zaťuká na ně a prohlédne si odpověď. Pokud objeví známou službu (zná jich více než 200), rozebere si odpověď, vyhledá si známé zranitelnosti, otaguje, případně udělá screenshot a všechno uloží do databáze, kterou pak nabídne k prohledání.

K čemu je to dobré? Můžete tím vyhledávat zařízení, která by rozhodně být připojena do internetu neměla. Můžete vyhledávat staré verze software a jejich zranitelnosti. Můžete si nechat vypsat, co podezřelého na vašich službách Shodan našel a podobně. Najdete tu routery, kamery, IoT zařízení, rozhraní pro ovládání solárních elektráren a spoustu dalších zajímavostí, které se jen tak povalují na internetu.

Titulní strana vyhledávače Shodan

Poznámka: některé funkce jsou dostupné po zaplacení jednorázového členství. To obvykle činí 49 dolarů, občas se ale v akci dá koupit za 5 dolarů. Rozhodně to za to stojí, protože jde o velmi užitečný nástroj, se kterým si můžete užít i spoustu legrace. Pokud se navíc přihlásíte z e-mailu na akademické doméně, dostanete přístup ke všem funkcím zdarma.

Hledání s filtrem

Shodan se dá používat úplně stejně jako Google. Prostě do něj napíšete text a on jej ve své obrovské databázi vyhledá. Pravá síla je ale v metadatech, která Shodan na své cestě po síti sbírá. Ta dovolují upřesňovat dotaz a cílit na konkrétní zařízení na síti.

Základem je zvolit správné klíčové slovo podle toho, co hledáme. Může to být MikroTik, Cisco, VPN, OpenSSH, Apache, Nginx nebo třeba Yawcam. Dostaneme stránkovaný výpis záznamů včetně různých metadat jako je IP adresa, země původu, verze známého software a podobně. Vlevo máme možnost zapnout si filtry pro jednotlivé metainformace, které můžeme vkládat do vyhledávacího pole také ručně. Jsou to:

  • city: zařízení v konkrétním městě
  • country: zařízení v konkrétní zemi
  • geo: vložení přesných souřadnic
  • hostname: prohledávání podle hostname
  • net: hledání podle IP adresy nebo rozsahu v CIDR zápisu
  • os: hledání podle operačního systému
  • port: hledání podle otevřeného portu
  • before/after: filtrování podle času skenování

Snadno tak můžete najít OpenVPN poslouchající na portu 443, routery MikroTik s otevřeným telnetem v Česku nebo třeba Windows XP s vystaveným RDP. Můžete třeba prohledávat výchozí hesla, ovládání solárních elektráren či třeba soubory vystavené pomocí malého web serveru WebFS. Pokud vymyslíte něco zajímavého, určitě se pochlubte v diskusi. Shodan také vytváří žebříčky nejpopulárnějších hledání, které vás mohou inspirovat.

K vyhledávání nemusíte používat jen webové rozhraní, Shodan nabízí také řádkovou utilitu napsanou v Pythonu. Tu můžete použít třeba ke zjišťování, zda si Shodan ve vaší síti nevšiml nějakého nového problému.

Další služby

To ovšem není všechno, co Shodan umí. Nabízí například zobrazení výsledků vyhledávání v interaktivní mapě. To se hodí, pokud hledáte třeba otevřené web kamery ve svém okolí. Užitečné je také prohledávání obrázků, které Shodan na své cestě potkal nebo sám pořídil. Příjemné je, že jsou opatřeny tagy, takže si snadno můžete najít třeba otevřené plochy Windows nebo web kamery v Česku (lidé jsou šílení, ano).

Shodan umí také do své databáze nahlížet z hlediska zranitelností, což vám umožní například vyhledat vzdáleně zneužitelnou chybu umožňující skrz PHP spustit vlastní kód či objevit vzdáleně zranitelná Windows.

Kam dál

Pokud chcete více, můžete navštívit stránku pro vývojáře, koupit si za pár dolarů kompletní příručku napsanou autorem služby nebo se podívat, co na Shodanu hledají ostatní. Našli jste něco zajímavého?

Našli jste v článku chybu?