Shodan
Что такое Shodan?
ShodanПоисковая система, непрерывно сканирующая интернет и индексирующая баннеры сервисов: позволяет искать открытые устройства, порты, версии ПО и сертификаты.
Shodan управляет глобальной сетью сканеров, которая подключается к стандартным портам по всему пространству IPv4, собирает баннеры и TLS-метаданные и складывает результаты в индекс для поиска. Аналитики используют Shodan для картографирования внешней поверхности атаки, поиска забытых активов, охоты за уязвимыми версиями ПО и поворотов от целевого IP к другим хостам с теми же баннерами или отпечатками сертификатов. Платформа предоставляет веб-интерфейс, REST API и CLI с фильтрами по порту, продукту, стране, организации и хешу. Применяется в EASM, due diligence для M&A, оценке рисков третьих сторон и проверке непреднамеренной экспозиции.
● Примеры
- 01
Поиск org:'Acme Inc' для всех публичных хостов, чьи баннеры упоминают компанию.
- 02
Поворот от хеша самоподписанного сертификата ко всем хостам в интернете, отдающим его.
● Частые вопросы
Что такое Shodan?
Поисковая система, непрерывно сканирующая интернет и индексирующая баннеры сервисов: позволяет искать открытые устройства, порты, версии ПО и сертификаты. Относится к категории Защита и операции в кибербезопасности.
Что означает Shodan?
Поисковая система, непрерывно сканирующая интернет и индексирующая баннеры сервисов: позволяет искать открытые устройства, порты, версии ПО и сертификаты.
Как работает Shodan?
Shodan управляет глобальной сетью сканеров, которая подключается к стандартным портам по всему пространству IPv4, собирает баннеры и TLS-метаданные и складывает результаты в индекс для поиска. Аналитики используют Shodan для картографирования внешней поверхности атаки, поиска забытых активов, охоты за уязвимыми версиями ПО и поворотов от целевого IP к другим хостам с теми же баннерами или отпечатками сертификатов. Платформа предоставляет веб-интерфейс, REST API и CLI с фильтрами по порту, продукту, стране, организации и хешу. Применяется в EASM, due diligence для M&A, оценке рисков третьих сторон и проверке непреднамеренной экспозиции.
Как защититься от Shodan?
Защита от Shodan обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Shodan?
Распространённые альтернативные названия: Shodan.io.
● Связанные термины
- defense-ops№ 154
Censys
Платформа интернет-сканирования, публикующая структурированные данные о хостах и TLS-сертификатах: используется для ASM и поворотов по инфраструктуре.
- defense-ops№ 072
Управление поверхностью атаки (ASM)
Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.
- defense-ops№ 401
Управление внешней поверхностью атаки (EASM)
Непрерывное обнаружение и мониторинг всех интернет-доступных активов организации с точки зрения внешнего злоумышленника.
- defense-ops№ 905
Разведка (Reconnaissance)
Первая фаза атаки, в которой противник собирает сведения о людях, технологиях и экспозиции цели, прежде чем перейти к проникновению.
- defense-ops№ 740
Nmap
Открытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях.