📖
Shodan i Censys — wyszukiwanie urządzeń
Wyszukiwarki dla urządzeń podłączonych do internetu, serwerów i baz danych.
Shodan — пошуковик для IoT
Shodan (shodan.io) — пошукова система, яка сканує весь інтернет і індексує підключені пристрої: сервери, роутери, камери, промислові системи (SCADA), принтери тощо.
Що можна знайти в Shodan
- Веб-сервери з конкретним ПЗ (Apache, Nginx, IIS)
- Відкриті бази даних (MongoDB, Elasticsearch, Redis)
- Камери відеоспостереження без пароля
- Промислові контролери (PLC, SCADA)
- VPN-шлюзи та точки доступу
- Будь-які пристрої з публічним IP
Основні фільтри Shodan
| Фільтр | Опис | Приклад |
|---|---|---|
country: | Країна | country:UA |
city: | Місто | city:Kyiv |
org: | Організація/провайдер | org:"Kyivstar" |
port: | Порт | port:22 (SSH) |
product: | ПЗ | product:nginx |
vuln: | CVE-вразливість | vuln:CVE-2021-44228 |
os: | Операційна система | os:windows |
net: | IP-підмережа | net:192.168.1.0/24 |
Приклади запитів
country:UA port:27017 → MongoDB в Україні
country:RU product:Hikvision → камери Hikvision в РФ
vuln:CVE-2021-44228 country:UA → Log4Shell вразливості в UA
Censys — альтернатива Shodan
Censys (censys.io) сканує весь IPv4-простір і сертифікати SSL/TLS. Відмінно підходить для:
- Пошуку всіх піддоменів організації
- Аналізу SSL-сертифікатів
- Виявлення тіньових IT-ресурсів компанії
Інші корисні інструменти
- Fofa.so — китайський аналог Shodan, часто індексує більше
- ZoomEye — ще один IoT-пошуковик
- GreyNoise — класифікує IP як «шумові» сканери
- Criminalip.io — OSINT для IP-репутації
Shodan та Censys відображають публічно доступну інформацію, але спроба підключитися до знайдених вразливих пристроїв без дозволу — це вже кіберзлочин. OSINT = пасивне спостереження, не активні дії.
Komentarze
Zaloguj się lub Zacznij aby zostawić komentarz.