Shodan il Motore di Ricerca per dispositivi connessi a Internet

Shodan è un motore di ricerca simile a Google ma con funzionalità molto avanzate in grado di ricercare in qualsiasi posto del mondo dispositivi connessi ad internet come  Router, WebCam, GPS, Smart TV, Sistemi di controllo Industriale (ICS), WebServer, Stampanti e addirittura Frigoriferi.

FUNZIONAMENTO

Come primo passo dovete registrarvi al servizio per utilizzare in modo completo le funzionalità. Clicca qui per registrarti o effettua il login.

Una volta confermato l’account email potete loggarvi e cercare come primo esempio i router con questa definizione: device:router come di seguito (figura):

Per ogni risultato che vederete a pagina potete cliccare per i dettagli. Vi verranno visualizzate le porte attive , hash, località  e lo status del servizio che viene indicato con la risposta di tipo 200 come in figura:

Tramite la sezione EXPLORE potete selezionare le migliori e le più votate. Da utilizzare anche l’opzione mappa che vi raggrupperà tutti i POI presenti nella ricerca.

QUERY

Di seguito le Query principali per un utilizzo di base:

• city: Cerca dispositivi per Città
• device: Cerca in base ad un determinato dispositivo
• server: Cerca in base ad un determinato sistema OS server
• country: Cerca dispositivi per località es. IT
• geo: Cerca dispositivi partendo da coordinate geografiche
• hostname: Cerca risultati per un certo hostname
• net: Cerca dispositivi per IP o NetRange
• os: Cerca un Sistema Operativo es. windows
• port: Cerca dispositivi con una determinata porta aperta es. 80, 21,…
• before/after: Cerca risultati entro un periodo di tempo

CONSIGLI

Specifichiamo che le ricerche vengono effettuate in base al numero di chiamate API che farete. Per avere maggiori funzionalità il servizio richiede un pagamento aggiuntivo.

E’ importante sottolineare che l’accesso abusivo a sistemi non è permesso. Questo motore di ricerca va utilizzato ed inteso come database globale per eventuali verifiche tecniche.