Shodan
Что такое Shodan?
ShodanПоисковая система, непрерывно сканирующая интернет и индексирующая баннеры сервисов: позволяет искать открытые устройства, порты, версии ПО и сертификаты.
Shodan управляет глобальной сетью сканеров, которая подключается к стандартным портам по всему пространству IPv4, собирает баннеры и TLS-метаданные и складывает результаты в индекс для поиска. Аналитики используют Shodan для картографирования внешней поверхности атаки, поиска забытых активов, охоты за уязвимыми версиями ПО и поворотов от целевого IP к другим хостам с теми же баннерами или отпечатками сертификатов. Платформа предоставляет веб-интерфейс, REST API и CLI с фильтрами по порту, продукту, стране, организации и хешу. Применяется в EASM, due diligence для M&A, оценке рисков третьих сторон и проверке непреднамеренной экспозиции.
● Примеры
- 01
Поиск org:'Acme Inc' для всех публичных хостов, чьи баннеры упоминают компанию.
- 02
Поворот от хеша самоподписанного сертификата ко всем хостам в интернете, отдающим его.
● Частые вопросы
Что такое Shodan?
Поисковая система, непрерывно сканирующая интернет и индексирующая баннеры сервисов: позволяет искать открытые устройства, порты, версии ПО и сертификаты. Относится к категории Защита и операции в кибербезопасности.
Что означает Shodan?
Поисковая система, непрерывно сканирующая интернет и индексирующая баннеры сервисов: позволяет искать открытые устройства, порты, версии ПО и сертификаты.
Как защититься от Shodan?
Защита от Shodan обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Shodan?
Распространённые альтернативные названия: Shodan.io.