Il Google dei pirati: Shodan

I motori di ricerca che tutti noi siamo abituati ad utilizzare, come Google o Bing catalogano ed indicizzano quasi tutti i sitiWeb esistenti, in modo da consentirne l’Individuazione mediante parole chiave.

Shodan fa un lavoro simile, ma sui cosiddetti “banner”. Tutti i server e i dispositivi di Rete, quando vengono interrogati da un client su un’apposita porta, rispondono con una serie di informazioni testuali, che comprendono lo stato del servizio, un eventuale messaggio di benvenuto, dati sul tipo di autenticazione
e sui protocolli di comunicazione utilizzati.

Questi messaggi sono i “banner”. Shodan effettua periodicamente una scansione della Rete, individua i dispositivi connessi e ne archivia i banner.

Così, quando l’utente utilizza Shodan di fatto esegue una ricerca sui contenuti dei banner. Con questo incredibile search engine è possibile cercare con estrema facilità server FTP, video server, router, stampanti,Web server.

Insomma”tutto quanto” è connesso in Rete ed è dotato di un indirizzo IP. Shodan (raggiungibile da tutti a questo indirizzo) consente di violare facilmente qualsiasi dispositivo connesso a Internet, dalle telecamere di sicurezza ai sistemi industriali più avanzati.

Per questo motivo è stato battezzato il “Google dei pirati”. Per sfruttare appieno le potenzialità di Shodan è necessaria la registrazione, che è gratuita se ci si accontenta dei primi 50 risultati di ricerca (più che sufficienti per chi non è un hacker di professione)

Altrimenti, con una piccola quota di adesione è possibile sbloccare tali limiti




Tags:

Reply