Im Zuge der Digitalisierung werden immer mehr Geräte an das Internet angebunden. Im Folgenden möchte ich eine Suchmaschine hierfür vorstellen. Mein Anspruch ist es hierbei nicht, genauer auf einzelne Funktionen einzugehen und alle abzudecken. Vielmehr möchte ich die grundsätzliche Funktionsweise und Bedienung erläutern.
<p dir="auto"><center><br /><br /> <span> <img src="https://images.hive.blog/768x0/https://upload.wikimedia.org/wikipedia/commons/f/ff/Shodan_logo.png" srcset="https://images.hive.blog/768x0/https://upload.wikimedia.org/wikipedia/commons/f/ff/Shodan_logo.png 1x, https://images.hive.blog/1536x0/https://upload.wikimedia.org/wikipedia/commons/f/ff/Shodan_logo.png 2x" /> <p dir="auto">Um Webseiten zu finden ist oftmals Google die erste Wahl .<br /> Möchte man Geräte finden, die eine bestimmte Software laufen haben bietet sich <a href="https://www.shodan.io/" target="_blank" rel="nofollow noreferrer noopener" title="This link will take you away from hive.blog" class="external_link">Shodan.io an. <h2>Wie funktioniert Shodan ? <p dir="auto">Hauptsächlich werden die Daten durch <a href="https://en.wikipedia.org/wiki/Banner_grabbing" target="_blank" rel="nofollow noreferrer noopener" title="This link will take you away from hive.blog" class="external_link">Banner grabbing gesammelt.<br /> Ein Banner ist eine textuelle Beschreibung eines Services auf einem Gerät. Der Inhalt dieser Banner ist von der Art des Services abhängig. Ein typischer HTTP Banner sieht etwa so aus: <p dir="auto"><img src="https://images.hive.blog/768x0/https://steemitimages.com/DQmcXfJ5KGgwViNjgGeGHDsksAPioh5DyxNbgxczGGxFPHp/httpbanner.png" alt="httpbanner.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/DQmcXfJ5KGgwViNjgGeGHDsksAPioh5DyxNbgxczGGxFPHp/httpbanner.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/DQmcXfJ5KGgwViNjgGeGHDsksAPioh5DyxNbgxczGGxFPHp/httpbanner.png 2x" /> <p dir="auto">Hier kann man also erkennen, dass ein nginx Server der Version 1.1.19 läuft. <p dir="auto">Hier noch ein Beispiel für ein industrielles Kontrollsystem (Siemens S7) <p dir="auto"><img src="https://images.hive.blog/768x0/https://steemitimages.com/DQmRC36JDLhwWW1roBPhwC1T21PiwbchmbhvTqXUi8RDvBM/s7.png" alt="s7.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/DQmRC36JDLhwWW1roBPhwC1T21PiwbchmbhvTqXUi8RDvBM/s7.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/DQmRC36JDLhwWW1roBPhwC1T21PiwbchmbhvTqXUi8RDvBM/s7.png 2x" /> <p dir="auto">Dieser unterscheidet sich offensichtlich stark vom HTTP Banner. <p dir="auto">Die Shodan crawler scannen keine Netzwerkbereiche sondern agieren rein zufällig. Dafür wird also eine zufällige IP sowie ein zufälliger Port gewählt, von dem sich der Banner geholt wird. <p dir="auto">Neben den Bannern werden Metadaten wie Hostnamen, Betriebssystem, geographischer Standort etc. gespeichert. <h2>Das Web Interface <p dir="auto">Die wohl einfachste Möglichkeit Daten von Shodan zu erhalten ist das Web Interface.<br /> Mithilfe der Filter lässt sich die Suche gut eingrenzen.<br /> Ein paar einfache Filter sind Beispielsweise: <ul> <li><p dir="auto"><code>country - Geräte innerhalb eines Landes finden <li><p dir="auto"><code>hostname - Geräte mit einem bestimmten Hostnamen finden <li><p dir="auto"><code>geo - Angabe von Koordinaten <li><p dir="auto"><code>os - Angabe des Betriebssystems <li><p dir="auto"><code>port - Angabe des Ports <p dir="auto">Suchen wir beispielsweise nach Apache Servern der Version 2.2.3 in Deutschland können diese mit <code>apache 2.2.3 country:"DE" einfach gefunden werden. <p dir="auto"><img src="https://images.hive.blog/768x0/https://steemitimages.com/DQmV2t2trgeBVZdjKUfjJoJLsugYcMgskMiEaYDgCGQbejp/apache2.2.3.png" alt="apache2.2.3.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/DQmV2t2trgeBVZdjKUfjJoJLsugYcMgskMiEaYDgCGQbejp/apache2.2.3.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/DQmV2t2trgeBVZdjKUfjJoJLsugYcMgskMiEaYDgCGQbejp/apache2.2.3.png 2x" /> <p dir="auto">Man kann unter dem Punkt "explore" des Webinterfaces auch einfach etwas rumspielen und findet so beispielsweise Windturbinen: <p dir="auto"><img src="https://images.hive.blog/768x0/https://steemitimages.com/DQmX9jGyLhufBEcTADmnx2AqT4grLedQYBNmhUm4hmrTj4D/turbine.png" alt="turbine.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/DQmX9jGyLhufBEcTADmnx2AqT4grLedQYBNmhUm4hmrTj4D/turbine.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/DQmX9jGyLhufBEcTADmnx2AqT4grLedQYBNmhUm4hmrTj4D/turbine.png 2x" /> <p dir="auto">Schauen wir uns diese mal beispielsweise an können wir Daten wie diese einsehen: <p dir="auto"><img src="https://images.hive.blog/768x0/https://steemitimages.com/DQmR4MyvA65miBgNGJVxYf1ZeErTxHvGoBoWmPaviY7ttYs/diagnostics.png" alt="diagnostics.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/DQmR4MyvA65miBgNGJVxYf1ZeErTxHvGoBoWmPaviY7ttYs/diagnostics.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/DQmR4MyvA65miBgNGJVxYf1ZeErTxHvGoBoWmPaviY7ttYs/diagnostics.png 2x" /> <p dir="auto">Unter dem Punkt "Maps" können die Suchergebnisse zusätzlich auf einer Karte veranschaulicht werden. <h2>Command-Line Interface <p dir="auto">Um den Dienst produktiv nutzen zu können möchte man in der Regel nicht an dem Web Interface arbeiten sondern über das CLI. <p dir="auto">Über das Python module easy_install lässt sich Shodan leicht installieren:<br /> <code>easy_install shodan <p dir="auto">Anschließend muss shodan initialisiert werden: <p dir="auto"><code>shodan init <API Key> <p dir="auto"><span>Den API key könnt ihr in eurem Account (<a href="https://account.shodan.io" target="_blank" rel="nofollow noreferrer noopener" title="This link will take you away from hive.blog" class="external_link">https://account.shodan.io) einsehen. <p dir="auto">Nun lassen sich die Funktionalitäten bequem über die Konsole nutzen.<br /> <strong>Beispiel:<br /> <img src="https://images.hive.blog/768x0/https://steemitimages.com/DQmWQNjrAptqBjZhyHyQA1q29A99beZ3Bxa3fjcrKbgMX8A/heartbleed.png" alt="heartbleed.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/DQmWQNjrAptqBjZhyHyQA1q29A99beZ3Bxa3fjcrKbgMX8A/heartbleed.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/DQmWQNjrAptqBjZhyHyQA1q29A99beZ3Bxa3fjcrKbgMX8A/heartbleed.png 2x" /> <hr /> <p dir="auto">Viele der Funktionalitäten lassen sich nur mit einem Account nutzen. Des weiteren sind manche Funktionen kostenpflichtig. <hr /> <h2>Disclaimer <p dir="auto">Das Nutzen der Dienste und auch das Besuchen der entsprechenden Seiten ist legal. Wird eine Authentifizierung erwartet ist <strong>nicht erlaubt beispielsweise Standart Logins einzugeben (auch wenn dies wohl oft funktionieren würde) <hr /> <p dir="auto"><center><br /><p dir="auto">Vielen Dank fürs Lesen !<br /> <span> <img src="https://images.hive.blog/768x0/https://steemitimages.com/0x0/https://i.imgur.com/NLy7ba1.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/0x0/https://i.imgur.com/NLy7ba1.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/0x0/https://i.imgur.com/NLy7ba1.png 2x" />
Hammer was ich vor ein paar Jahren alles an offenen Geräten damit schon gefunden habe ;)
Super Blog! Genau nach meinem Geschmack! Werde hier öfters mal reinlesen, hoffe, du schreibst regelmäßig über Dinge aus dem Security und Data Saftey Bereich!
Kannte Shodan schon! Aber danke für die sehr ausführliche Erklärung. Vorallem die Bedienung über CLI habe ich mir noch nie davor angeschaut.
Meiner IOToaster-Zombie-Armee steht nichts mehr im Wege!
great contribution