Інтернет помилково ототожнюють виключно з Інтернетом, але всесвітня павутина доступна через браузер — це лише вершина айсберга глобальної мережі. Її підводна частина куди різноманітніша, і хоч вона прихована від очей рядових користувачів, ніщо не заважає вивчати її спеціалізованими засобами. Одним з таких сервісів, зроблених під ключ і влаштованих за типом швейцарського ножа, можна назвати Shodan.

Якщо Google індексує новинні сайти та енциклопедії, спеціально виставлені на загальний огляд, то Shodan – це пошукова система, яка цілеспрямовано індексує всі підключені до інтернету обчислювальні пристрої (веб-камери, маршрутизатори, сервери та новомодні IoT-девайси) і дозволяє знаходити їх за допомогою різних пошукових запитів та фільтрів.

Shodan можна описати і як пошукову систему для банерів служб, які є метадані, що відправляються клієнту сервером при встановленні з’єднання. У метадані банера може входити інформація про серверне програмне забезпечення, конкретні опції підтримувані службою, вітальне повідомлення або щось інше, що клієнт повинен дізнатися перед взаємодією з сервером.

Використовуючи інструменти сканування, аналогічні nmap, пошукові павуки серверів Shodan обходять і опитують значну частину адресного простору IPv4, в основному намагаючись знайти кожен пристрій, підключений до Інтернету, і отримати його цифровий відбиток. Сканери Shodan визначають, які мережеві служби надає кожен знайдений інтернет-пристрій, а також збирають усі дані заголовка, які можуть ідентифікувати програмне забезпечення або обладнання, які використовують ці підключені до Інтернету пристрої. Shodan зручно зберігає всю цю інформацію у своїй базі даних, дозволяючи користувачам шукати назви програм та знаходити будь-які пристрої в Інтернеті, що містять задане програмне забезпечення.

Shodan збирає дані в першу чергу про доступні служби веб-серверів (HTTP / HTTPS – порти 80, 8080, 443, 8443), а також FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP. (порти 143 або 993), SMTP (порт 25), SIP (порт 5060) та потокової передачі в реальному часі (протокол RTSP, порт 554). Останній може використовуватися для доступу до веб-камер та відеопотоку.

Важливе попередження:

Щоразу, звертаючись до відкритих ресурсів інтернету речей, ви можете випадково порушити закон. Shodan розмиває межу між дозволеним і забороненим, дозволяючи з легкістю знаходити як ресурси, навмисно призначені для загального користування, так і “двері”, випадково залишені “не замкненими”. У другому випадку ваш доступ до такої інформації може виявитися неправомірним за законами тієї країни, де фізично перебуває досліджуваний ресурс чи пристрій. Тому думайте про наслідки своїх дій до того, як їх вчините.

Друге важливе попередження:

Ви не перший, хто скористається пошуком Shodan, багато небезпечних особистостей користувалися ними до вас, а тепер вони полюють простодушних новачків-ньюфагів. Пошукові результати сповнені пристроїв із “медовими пастками”. Наприклад, файли на знайденому сервері можуть бути заражені троянами, а ваш комп’ютер може бути миттєво атакований експлоїтом при спробі доступу до вразливого ресурсу з результатів пошуку. Тому вживіть заходів безпеки! Не варто відкривати зовнішні посилання з результатів пошуку Shodan з основного комп’ютера, краще це робити у спеціальному образі віртуальної машини, яку ви потім знищите. Використання проксі-серверів, VPN та файрволів також не буде зайвим.