SHODAN - ОСНОВА ЗНАНИЙ.
И так сегодня я расскажу вам про такой сервис как Shodan (http://www.shodan.io/).
Shodan – это поисковый движок для устройств, подключённых к интернету. Веб
поисковики, например, Google или Bing, отлично подходят поиска сайтов на просторах
интернета. Но что делать, если вам нужно найти не какой-либо сайт, а компьютеры,
работающие с конкретным программным обеспечением (например, Apache)? Или, к
примеру, вам нужно узнать, какая версия Microsoft IIS наиболее популярна на данный
момент? Или вы хотите получить информацию о количестве анонимных ftp-серверов?
Возможно, появилась новая уязвимость, и вам необходимо понять, сколько хостов она
может заразить? Обычные поисковики не смогут дать вам ответы на эти вопросы❓.
Баннер
Основная единица данных, собираемая Shodan - это баннер. Баннер в данном контексте – это текстовая информация, которая описывает службу, используемую на устройстве.
Для веб-серверов это будет хэдер, возвращаемый как отклик, для Telnet же это будет
экран входа.
Содержание баннера напрямую зависит от вида службы. Например, вот типичный HTTP
баннер:
HTTP/1.1 200 OK
Server: nginx/1.1.19
Date: Sat, 03 Oct 2015 06:09:24 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 6466
Connection: keep-alive
Баннер, приведённый примерном выше, говорит о том, что на целевом устройстве
запущено программное обеспечение web-сервера nginx версии 1.1.19. Чтобы
продемонстрировать, как могут выглядеть разные баннеры, ниже приведён баннер для
протокола промышленной системы управления Siemens S:
Copyright: Original Siemens Equipment
PLC name: S7_Turbine
Module type: CPU 313C
Unknown (129): Boot Loader
A
Module: 6ES7 313-5BG04-0AB0 v.0.3
Basic Firmware: v.3.3.8
Module name: CPU 313C
Serial number of module: S Q-D9U083642013
Plant identification:
Basic Hardware: 6ES7 313-5BG04-0AB0 v.0.3
ротокол Siemens S7 даёт отклик в виде совершенно другого баннера. Он
предоставляет информацию о прошивке, ее серийном номере и достаточно большое
количество подробных данных, описывающих само устройство.
Вам необходимо будет решить, какие именно службы вас интересуют, чтобы
продуктивно пользоваться поиском Shodan, поскольку баннеры очень сильно
различаются между собой.
Внимание: Shodan ищет именно баннеры, а не хосты. Это значит, что если на
одном IP-адресе запущено много служб, каждая из них будет представлена, как
самостоятельный результат.
Помимо баннеров, Shodan также умеет захватывать метаданные устройства –
геолокацию, имя хоста, ОС и так далее . Большую часть метаданных
можно найти через основной сайт Shodan, однако некоторые области поиска доступны
только пользователям API разработчика.
Сканеры Shodan работают в режиме 24/7 и обновляют базу данных в реальном времени.
Вы получаете последний снимок интернета каждый раз, как посещаете официальный
веб-сайт Shodan.
В настоящее время протокол SSL становится все более важным аспектом в
обслуживании и потреблении Интернет-контента, поэтому вполне логично, что Shodan
дополняет собираемые данные каждой службы информацией о поддержке SSL.
Баннеры для SSL-сервисов, к примеру, HTTPS, включают в себя не только сертификат
SSL, но и многое другое. Вся собранная информация о SSL, про которую пойдёт речь
ниже, сохраняется в свойствах ssl в баннере👨💻.