Filoweb.it
Shodan è motore di ricerca più pericoloso?


FB TW Pinterest whatsapp RSS FEED News letter
15/3/2014

Shodan è motore di ricerca più pericoloso?

Vedi Immagine
Dal 2009 Shodan  è uno dei motori di ricerca più utili agli hacker di tutto il mondo perché consente di ottenere velocemente informazioni riguardanti gli indirizzi IP di siti Web, servizi online, Webcam connesse e ogni altra attività Internet. 
Ma cosa fa e come funziona Shodan?
Ogni computer connesso a Internet o eventualmente dispositivo ha un indirizzo IP pubblico, quindi raggiungibile dall'esterno. Il motore di ricerca sapendo il range di indirizzi disponibili online in tutto il mondo, come un crawler fa una scansione automatica e cerca di connettersi a tutti. Per ogni IP a cui riesce a connettersi ne legge i cosiddetti banner ( ovvero i messaggi di benvenuto dei server); questi, per un pirata informatico sono come delle impronte digitali: sa che a quell'indirizzo IP corrisponde un server attivo,  ne conosce la versione, di conseguenza eventuali falle e così via.  
Chi si ricorda il film “War Games” del 1983 (invito tutti vivamente a riguardarlo), certamente ha presente quando il giovane protagonista - Matthew Broderick – mostrava alla sua amica il metodo della “war-dialing”, chiamava cioè tutti i numeri di telefono in un determinato range fino a quando non rispondeva un computer. 
Ecco Shodan fa la stessa cosa con gli IP, ma in più permette all’utilizzatore di personalizzare le ricerche; se ad esempio scrivessimo OS/x city:"Verona" country:it ci comparirebbe come ricerca solo nella città di Verona in Italia i server che corrispondono alla parola OS/X . 
Per utilizzare Shodan  basta collegarsi al sito web (http://www.shodanhq.com/) e registrarsi; quindi si utilizza come un comune motore di ricerca ( chi è abituato ad usare solamente google avrà qualche difficoltà all’inizio).

Shodan mi permette anche di impostare dei filtri :
after/ before: limita la ricerca ad un determinato range temporale ad esempio: before:20/03/2010 ( attenzione su usa la data nel formato inglese/americano gg/mm/aaaa)
city : il nome della città. Ad esempio:  city:"Bologna"
country:  le due lettere che identificano il paese; ad esempio  country:IT
geo:  latitude and longitude permette di identificare un range geografico con i punti indicati con le coordinate di latitudine e longitudine.
Port:  cerca solo server con determinate porte aperte
Os: Cerca I server con un determinato sistema operativo
Hostname:  il nome completo o parziale di un host.

Da questa breve spiegazione sulle possibili ricerche offerte da Shodan si evince che questo motore di ricerca, di per sé, non sarebbe pericoloso, ma , come detto all’inizio dell’articolo, permette ad un hacker anche principiante di acquisire informazioni utili ai suoi scopi.
Per finire ci tengo a ricordare una cosa: Un “vero” Hacker viola un sistema solo per il gusto di farlo e non per trarne un profitto personale.

Potrebbe interessarti...

Sexting: Difendiamo i minori

Il pericolo delle case Smart

8 APRILE 2014. LA FINE DI XP

ECDL SI EVOLVE, MA SERVE?

Copia personale

Chi copia chi?

Per la libertà informatica dovremmo tornare alle BBS?

(Dis)Informazione al tempo di Internet

FB TW Pinterest whatsapp RSS FEED News letter

filoweb.it è il sito personale di Filippo Brunelli
(c) 2017 Filippo Brunelli
Le immagini ed i testi contenuti nel sito filoweb.it sono di proprietà di Filippo Brunelli salvo diversamente indicato.
L'uso delle immagini e del testo è gratuito per uso personale ed è subbordinato alla citazione della fonte.
Brunelli Filippo declina ogni responsabilità per l'uso che viene fatto delle informazioni presenti nel sito filoweb.it.
X
La tua privacy è importante
Utilizziamo, senza il tuo consenso, SOLO cookies necessari alla elaborazione di analisi statistiche e tecnici per l'utilizzo del sito. Chiudendo il Cookie Banner, mediante il simbolo "X" o negando il consenso, continuerai a navigare in assenza di cookie di profilazione. More info

Tutti
Cookie tecnici
I cookie tecnici sono necessari al fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio" (art. 122, comma 1 del Codice privacy).
Cookie analitici di terze parti
I cookie analytics sono utilizzati al fine di valutare l'efficacia di un servizio della società dell'informazione fornito da un titolare di un sito, per progettare un sito web o contribuire a misurare il "traffico" di un sito web, ovvero il numero di visitatori ripartiti per area geografica, fascia oraria della connessione o altre caratteristiche.
Cookie di profilazione
Sono cookie che creano profili personalizzati relativi all'utente per finalità di marketing, ad esempio il retargeting o advertising sui social network.

FILOWEB.it by Filippo Brunelli. FILOWEB.it by Filippo Brunelli. FILOWEB.it by Filippo Brunelli. Il sito web FILOWEB.it di Filippo Brunelli è attivo dal 2001. Negli anni il sito web FILOWEB.it by Filippo Brunelli ha avuto molte modifiche e rivisitazioni. Iniziato come un sito web html standart, il sito web FILOWEB.it by Filippo Brunelli è passato alla tecnoloiga Flash per finire con ASPX e CSS e HTML nuovamente. FILOWEB.it by Filippo Brunelli è opera di Filippo Brunelli. Filoweb contiente molte informazioni che potranno piacerti. Continua a visitare filoweb
FILOWEB.it Piccolo Web Magazine amatoriale per esprimere idee su vari argomenti di informatica, tablet, Windows Phone, Amiga computer, Shodan, Facebook e social network, Bufale online, Chatbot, video verticali, polarizzazioine del web e molti altri argomenti interessanti.