Кратко: Shodan — это поисковик, который показывает не сайты, а ВСЕ устройства, подключённые к интернету: веб-камеры, холодильники, системы управления электростанциями, медицинские аппараты. Он сканирует IP-адреса и собирает «технические приветствия» устройств: какой софт крутится, какой порт открыт, какая версия ОС. Это «швейцарский нож» для пентестера и «кошмар» для забывчивого администратора.

▫️ Как это работает Shodan создал Джон Мазерли в 2009 году. Он не взламывает серверы — он просто стучится в двери (порты). Если на стук открывают, Shodan записывает, кто открыл и как представился. Например, заглядывая в порт 80, он получает nginx/1.18.0, а в порт 22 — OpenSSH 7.4. Эти данные складываются в гигантскую базу, по которой и происходит поиск.

▫️ Shodan для хакера Пентестер использует Shodan для разведки: · org:"Рога и Копыта" — все устройства компании. · port:3389 country:RU — доступные для удалёнки (RDP) серверы в РФ (их любят шифровальщики). · product:"Apache httpd" version:"2.2" — древние серверы с кучей дыр. · has_screenshot:true http.title:"Login" — страницы логинов по скриншоту (вжух — и вы на чужой админке).

▫️ Shodan для инженера безопасности Синяя команда использует Shodan, чтобы закрыть дыры: · Мониторинг периметра: Настроить оповещения, чтобы Shodan сам находил забытый в облаке сервер и бил тревогу. · Утечка данных: Найти MongoDB, выставленную в мир без пароля. · Анализ уязвимостей: Найти устройства с критическим CVE и запатчить их ДО хакера.

▫️ Спасение инфраструктуры Shodan отлично находит проблему «тёмных лошадок»: когда отдел маркетинга подключает своё оборудование к интернету, чтобы смотреть показатели с телефона, но забывает про безопасность. Shodan позволяет компаниям увидеть свой «цифровой труп» — устройства, которые выглядят как работающие внутри офиса, а на самом деле торчат наружу.

▫️ Язык запросов · country:US city:"San Francisco" — только Сан-Франциско. · org:"Google" — инфраструктура Google. · port:21 "220" vsftpd — FTP с конкретной версией. · ssl.cert.subject.cn:target.com — поиск поддоменов по SSL. · http.favicon.hash:-335242539 — поиск сайтов по иконке фавикона (удобно для Jenkins и других систем). Комбинации профи: org:"Amazon" port:9200 — ElasticSearch-кластеры Amazon. nginx 1.14.2 country:DE — устаревший софт в Германии. "X-Amz-Bucket-Region" city:"London" — незащищённые S3-корзины в Лондоне.

▫️ Этическая дилемма: почему это легально? Shodan работает как сканер провайдера. Если ваша розетка (порт) торчит в интернет, любой может к ней подключиться. Shodan просто честно сообщает, что розетка есть. Однако Shodan не отдаёт результаты в полном объёме анонимно — за регистрацию и оплату вы оставляете цифровой след.

▫️ Как начать · Веб-интерфейс: shodan.io. · CLI: shodan search org:"Microsoft" port:22. · Python-библиотека: встроить Shodan в скрипты. · Shodan Monitor: сервис, который сам мониторит ваш IP-диапазон и шлёт алерты о новых открытых портах.

▫️ Коротко о главном Shodan — рентгеновский аппарат для интернета. Для защитника — возможность увидеть сломанные кости компании до того, как пациент упадёт. Для хакера — карта сокровищ. Используйте Shodan для защиты, а не для устрашения.

#shodan #кибербезопасность #инфобез #пентест #osint #redteam #blueteam