Shodan is een zoekmachine die verbonden apparaten aan de internet vindt. In dit artikel zullen we kijken waarom het zowel een waardevol hulpmiddel als een potentiële bedreiging is.

Als je het begrip “zoekmachine” hoort, springen waarschijnlijk uw gedachten direct op Google, Bing of Yahoo. Deze platformen zijn bekend bij de meeste mensen en helpen ons websites, afbeeldingen en nieuws te vinden.

Maar er is een andere zoekmachine erbij, een die de meeste mensen nooit gehoord hebben. En het is veel krachtiger en gevaarlijker. Het wordt Shodan genoemd.

Shodan is een database van online apparaten, veelal die niet openbaar zijn bedoeld. Het spookachtige aan Shodan is dat het uiteraard ook een van uw apparaten kunnen hebben.

Laten we kijken wat Shodan is, hoe het werkt en waarom het zowel een waardevol hulpmiddel als een potentiële bedreiging is.

Wat is Shodan?

Shodan is een zoekmachine die verbonden apparaten aan de internet vindt. Dit omvat alles van eenvoudige webcams en routeurs tot complexe industriële bestuursystemen.

Traditionele zoekmachines indexeren websites. Shodan scant de internet voor apparaten en lijst ze op basis van hun IP-adressen, open poorten en andere publiek beschikbare gegevens.

Shodan werkt door het scannen van het internet met behulp van specifieke protocollen om ge连接e apparaten te identificeren. Het verzamelt alle informatie over het apparaat.

Deze omvatten IP-adressen, open poorten en zelfs de gebruikte softwareversies. Deze gegevens worden vervolgens doorzoekbaar gemaakt door gebruikers toegang te geven tot de database. Je kunt zoeken naar specifieke soorten apparaten of kwetsbaarheden met behulp van de Shodan UI of de CLI-tool.

Laten we eens kijken hoe je Shodan kunt gebruiken via zowel de webinterface als de commandoregel.

Hoe de Shodan Webinterface te Gebruiken

Ga naar shodan.io en maak een account aan. Hoewel sommige zoekopdrachten mogelijk zijn zonder account, moet je inloggen om toegang te krijgen tot de meeste functies.

Bovendien heb je een premium account nodig om de meeste apparaten te vinden, en de resultaten van het gratis plan zijn zeer beperkt.

Op de homepage zie je een eenvoudige zoekbalk. Je kunt algemene zoekopdrachten typen zoals “default password” of “webcam” om te zien wat Shodan kan vinden.

Als je bijvoorbeeld “default password” typt, krijg je een lijst met apparaten met standaardinstellingen. Deze zijn kwetsbaar voor ongeautoriseerde toegang.

Shodan stelt je ook in staat om resultaten te filteren met specifieke parameters. Bijvoorbeeld:

  • Zoek naar specifieke apparaten: Als je op zoek bent naar webcams, kun je “webcam country:US” typen. Deze zoekopdracht geeft webcams in de Verenigde Staten weer.

  • Zoeken op IP-adres: Om details over een specifiek IP te zien, typ het IP-adres in de zoekbalk.

  • Zoeken op poort: Om apparaten met een specifieke poort te vinden, gebruik een query zoals “port:22”. Dit zal apparaten vinden met SSH (poort 22) die aan het internet zijn blootgesteld.

Nadat je een zoekopdracht hebt uitgevoerd, zal Shodan een lijst met overeenkomende apparaten presenteren. Elk resultaat bevat het IP-adres, open poorten en de software op het apparaat.

Een zoekopdracht naar “port:22” kan bijvoorbeeld SSH-servers en hun configuratiedetails vinden.

Hoe de Shodan Command-Line Interface (CLI) te gebruiken

Voor gevorderde gebruikers biedt Shodan een command-line interface (CLI). Hiermee kun je zoeken en taken automatiseren.

Opmerking: Het gebruik van de API kan beperkt zijn afhankelijk van je account en je moet mogelijk betalen om deze te gebruiken.

Voordat je de CLI kunt gebruiken, moet je deze installeren. Dit kun je doen met behulp van de pakketbeheerder van Python, pip. Open je terminal en typ het volgende.

pip install shodan

Zodra het is geïnstalleerd, kun je controleren of het werkt door het help-commando te proberen.

shodan -h

Nu moet u uw Shodan CLI aan uw API-sleutel toevoegen. U kunt uw API-sleutel vinden op uw Shodan accountpagina. Om dit in te stellen, gebruikt u het volgende commando:

shodan init YOUR_API_KEY

Nu kunt u beginnen met zoeken. Hier is een voorbeeld van een basiszoekopdracht:

shodan search "default password"

Dit commando zal apparaten teruggeven met “default password” in hun banners. Dit geeft vaak aan dat er slechte beveiligingspraktijken zijn.

U kunt opnieuw zoeken naar apparaten met specifieke kenmerken:

shodan search "port:80 country:US"

Dit commando zoekt web servers (poort 80) gevestigd in de Verenigde Staten.

Om gedetailleerde informatie over een specifieke IP-adres te krijgen, gebruikt u dit commando:

shodan host 8.8.8.8

Het zal alle bekende gegevens over het gespecificeerde IP-adres teruggeven. Dit omvat open poorten en gedetecteerde services.

Om meer commando’s te zien of CLI-problemen op te lossen, zie hier de officiële documentatie van Shodan.

De Goed, het slecht en het gevaarlijk

Shodan is een dubbelzijdig zwaard. Het is een krachtige tool voor cybersecurity professionals. Het kan ook significante risico’s veroorzaken als het met slechte intenties wordt gebruikt.

Veiligheidsteams gebruiken Shodan om ge exposeerde apparaten binnen hun netwerken te vinden. Het stelt hen in staat vulnerabiliteiten te repareren voordat iemand ze kan misbruiken.

Onderzoekers kunnen vulnerabiliteiten of malware volgen door de apparaten op Shodan te monitoren.

Helaas kan Shodan ook een droomje zijn voor hackers. hackers kunnen Shodan gebruiken om apparaten die aan het Internet zijn blootgesteld te lokaliseren. Dit omvat webcams, servers, en zelfs industriële bestuursystemen.

Een bezorgdheidendetail over Shodan is haar mogelijkheid om industriële bestuursystemen te vinden. Een Industriële Bestuursysteem (ICS) bestuurt en monitort industriële processen. Het is het “brein” achter de machines in fabriken, krachtcentrales en waterzuiveringsinstallaties.

Shodan heeft duizenden onbeveiligde, internet verbonden industriële bestuursystemen (ICS) gevonden. In sommige gevallen hadden deze systemen geen wachtwoord of gebruikten standaard aanmeldgegevens.

Shodan heeft ook honderden beveiligingscamera’s, database servers en IoT-apparaten ingeschat. Dit brengt ernstige privacy en veiligheidsbelangen met zich mee. Alles dit kan gemakkelijk worden geexploiteerd indien niet goed beveiligd.

Om uw eigen apparaten te beschermen, moet u Shodan begrijpen. U moet weten hoe het werkt en wat het kan vinden.

Dus, hoe kunt u ervoor zorgen dat Shodan uw apparaten blootlegt?

1. Wijzig standaard aanmeldgegevens: Wijzig altijd de standaard gebruikersnamen en wachtwoorden op uw apparaten.

2. Gebruik sterke wachtwoorden: Vermijd zwakke wachtwoorden. Gebruik een mix van letters, cijfers en symbolen, en overweeg een wachtwoordbeheerder te gebruiken.

3. Schakel onnodige diensten uit: Als uw apparaat diensten heeft die u niet gebruikt, schakel ze uit. Dit vermindert het aantal potentiële vulnerabiliteiten.

Conclusie

Shodan is een krachtig gereedschap. Het is een herinnering dat elk apparaat dat met het internet is verbonden potentiëel blootgesteld is. Het biedt nuttige inzichten voor cybersecurity experts, maar ook een kans voor cybercriminelen.

Het weten wat Shodan kan doen zou ervoor moeten zorgen dat u serieuzere aandacht aan cybersecurity besteedt. In een wereld waarin alles is verbonden, is uw beveiliging slechts zo sterk als uw zwakste apparaat. Blijf informeerd, blijf bij de nieuwtjes en bovenal, blijf veilig.

Word lid van het Stealth Security nieuwsbrief voor meer artikelen over aanvallende en defensieve cybersecurity. Om te leren hoe u een carrière in cybersecurity kunt opbouwen, bekijk The Hacker’s Handbook.