Zařízení, která mají vlastní HTTP management je ovšem celá řada. Kromě routerů jsou na internetu dosti často vystaveny napospas i zařízení jako tiskárny, IP kamery, termostaty vytápění v domácnostech, dataloggery malých elektráren, osvětlovací technika, „chytré“ ledničky, pračky, kávovary, plynové kotle, klimatizace, televize, kopírky, dataprojektory atd. Dále je na internetu i spousta zařízení, se kterými se domluvíte třeba přes telnet, např. CISCO switche.
Jak z nadpisu vyplývá, řeč bude o SHODANu. Shodan je vyhledávač, který vám umožní najít konkrétní počítače (routery, servery a další) pomocí různých filtrů. Stránka tohoto vyhledávače je
http://www.shodanhq.com
V základním provedení si jej můžete vyzkoušet zcela zdarma a bez registrace. Bude Vám ovšem zobrazeno jen prvních 10 výsledků vyhledávání, a to ještě bez jakýchkoliv větších podrobností. Nemáte také možnost zadávat parametry vyhledávání, jako je země umístění zařízení (country:CZ) nebo způsob komunikace (port:80). Pokud zadané parametry nevyplníte, SHODAN Vám nabídne sám možnost vyfiltrovat zajímavá města, země nebo porty.
Větší možnosti se Vám otevřou po bezplatné registraci. Můžete si specifikovat zemi a port. Po zadání dotazu můžete listovat až mezi 50 ti výsledky (10 výsledků na stránku x 5 stránek).
Placená verze zahrnuje navíc možnost obsáhlejšího vyhledávání, export výsledků, analýzu dat, zobrazení cílů na mapě atp. Jednorázová platba za plný přístup ke všem možnostem je 49 USD.
Oproti jiným vyhledávačům není pro tento vyhledávač předmětem zájmu obsah stránek, ale jakýsi HTTP banner / hlavička, kterou se dané zařízení prezentuje. Její tvar může vypadat takto:
Nyní, když víme, v čem SHODAN hledá, můžete začít hledat zařízení, která odpovídají našim zájmům. Podívejme se na uživatelské rozhraní:
Výsledky hledání pak vypadají takto:
SOLAR controls product server country:CZnebo
printer country:CZ city:“Prague“. Výsledky hledání mluví myslím za vše…
Při pátrání lze narazit i na zajímavosti, jako jsou štěnice. Jako příklad uvádím videoštěnici i se zvukem umístěnou v nějaké Olomoucké domácnosti. Jejich pes se jmenuje Ťapka…
http://178.17.86.244/
login: admin
pass: admin
Optimalizováno pro Internet explorer verze nevím kolik. V Chrome s VLC pluginem to nefunguje
Protože je SHODAN velmi výkonný nástroj, je proto dost populární, a občas se zkrátka neubrání výpadkům. V době psaní tohoto článku rovněž nefungoval.
CNN tento vyhledávač označila zaten nejděsivější, který na internetu je.
Bezpečnostní expert Dan Tentler v testu pro americkou stanici CNN jedním kliknutím rozmrazil kluziště v Dánsku nebo zapnul automyčku.
Zde ještě uvádím odkaz na anglický článek, kde jsou uvedeny největší „perly“ nalezené pomocí SHODANu: http://money.cnn.com/gallery/technology/security/2013/05/01/shodan-most-dangerous-internet-searches/
Zde ještě jeden český článek, který poukazuje „pouze“ na problematiku IP kamer: http://tech.ihned.cz/c3-63105280-040000_d-63105280-mate-spatne-zabezpecenou-bezpecnostni-kameru-mozna-vas-ted-sleduji
SHODAN poukazuje na jeden fakt, a to, že existuje spousta zařízení, která na internetu nemají co dělat. Pokud je nezbytně nutné je na internetu mít připojena, tak alespoň pod silným heslem a ideálně přes VPN.
Hlavním smyslem existence tohoto vyhledávače je upozornit na rizika spojená s provozem síťových zařízení, pomáhat bezpečnostním expertům a nutit zřizovatele, aby se zodpovědně stavěli ke správné instalaci a zabezpečení zařízení.
PS: Tento článek je pouze edukativního charakteru. Nenesu žádnou zodpovědnost za škody způsobené nezákonným jednáním. Zejména mám namysli: vypouštění přehrad, nastavení listů větrných elektráren do praporu a následným kolapsem elektrické sítě, manipulací se semafory, tiskem stovek černých stránek, pouštění adultvideií na videobilboardech atp.