szkoleniaaa

Shodan

 

Shodan to fascynujący projekt zapoczątkowany przez Johna Matherly’ego, w ramach którego powstała nietypowa wyszukiwarką. W odróżnieniu od standardowych wyszukiwarek treści internetowych, takich jak Google, Shodan umożliwia przeszukiwanie komputerów, różnorodnych urządzeń sieciowych, a nawet specyficznych wersji oprogramowania, które na nich działają. Brzmi jak doskonałe narzędzie zarówno dla pentesterów, jak i dla wszystkich zainteresowanych tematyką bezpieczeństwa informatycznego, prawda? Bez wątpienia! Zajrzyjmy zatem do praktycznych zastosowań tego wyjątkowego serwisu.

Z technicznego punktu widzenia Shodan funkcjonuje jako skaner portów (aktualnie przeszukuje porty TCP 21, 22, 23 oraz 80), który nieustannie przegląda kolejne zakresy adresów IP i indeksuje zawartość wyłuskanych w ten sposób banerów. Banery to zazwyczaj pewne metadane, które urządzenia lub usługi sieciowe prezentują klientom podczas nawiązywania połączenia. Banery mogą zawierać wiele zaskakujących informacji. Oprócz typowych danych, takich jak wiadomości powitalne czy wersje oprogramowania/serwera, mogą nawet ujawniać… hasła dostępowe.

Korzyści:

  • Bezpieczeństwo sieci: Miej oko na wszystkie urządzenia w Twojej firmie, które są podłączone do Internetu
  • Badanie rynku: dowiedz się, jakich produktów ludzie używają w prawdziwym świecie
  • Cyber ​​Ryzyko: uwzględnij ekspozycję online swoich dostawców jako miernik ryzyka
  • Internet rzeczy: Śledź rosnące wykorzystanie inteligentnych urządzeń
  • Śledzenie oprogramowania ransomware: Zmierz liczbę urządzeń, na które miało wpływ oprogramowanie ransomware
  • Przełączaj się między innymi odmiennymi źródłami danych dostępnymi w Transform Hub – uzyskaj kompleksową perspektywę dochodzeń w jednym interfejsie użytkownika

shodanlogo

Jeśli jesteś zainteresowany bądź masz jakieś pytania – zapraszamy do kontaktu:

Piotr Dzięciołowski
Tel:+48 785 125 726
pdzieciolowski@damiko.pl

Więcej o Shodan, dowiesz się również na : https://www.shodan.io/