Filoweb.it magazine: Shodan è motore di ricerca più pericoloso?

 
Home Menu Gallery Roberto Contatti
 

Shodan è motore di ricerca più pericoloso?

15/3/2014

Dal 2009 Shodan  è uno dei motori di ricerca più utili agli hacker di tutto il mondo perché consente di ottenere velocemente informazioni riguardanti gli indirizzi IP di siti Web, servizi online, Webcam connesse e ogni altra attività Internet. 
Ma cosa fa e come funziona Shodan?
Ogni computer connesso a Internet o eventualmente dispositivo ha un indirizzo IP pubblico, quindi raggiungibile dall'esterno. Il motore di ricerca sapendo il range di indirizzi disponibili online in tutto il mondo, come un crawler fa una scansione automatica e cerca di connettersi a tutti. Per ogni IP a cui riesce a connettersi ne legge i cosiddetti banner ( ovvero i messaggi di benvenuto dei server); questi, per un pirata informatico sono come delle impronte digitali: sa che a quell'indirizzo IP corrisponde un server attivo,  ne conosce la versione, di conseguenza eventuali falle e così via.  
Chi si ricorda il film “War Games” del 1983 (invito tutti vivamente a riguardarlo), certamente ha presente quando il giovane protagonista - Matthew Broderick – mostrava alla sua amica il metodo della “war-dialing”, chiamava cioè tutti i numeri di telefono in un determinato range fino a quando non rispondeva un computer. 
Ecco Shodan fa la stessa cosa con gli IP, ma in più permette all’utilizzatore di personalizzare le ricerche; se ad esempio scrivessimo OS/x city:"Verona" country:it ci comparirebbe come ricerca solo nella città di Verona in Italia i server che corrispondono alla parola OS/X . 
Per utilizzare Shodan  basta collegarsi al sito web (http://www.shodanhq.com/) e registrarsi; quindi si utilizza come un comune motore di ricerca ( chi è abituato ad usare solamente google avrà qualche difficoltà all’inizio).

Shodan mi permette anche di impostare dei filtri :
after/ before: limita la ricerca ad un determinato range temporale ad esempio: before:20/03/2010 ( attenzione su usa la data nel formato inglese/americano gg/mm/aaaa)
city : il nome della città. Ad esempio:  city:"Bologna"
country:  le due lettere che identificano il paese; ad esempio  country:IT
geo:  latitude and longitude permette di identificare un range geografico con i punti indicati con le coordinate di latitudine e longitudine.
Port:  cerca solo server con determinate porte aperte
Os: Cerca I server con un determinato sistema operativo
Hostname:  il nome completo o parziale di un host.

Da questa breve spiegazione sulle possibili ricerche offerte da Shodan si evince che questo motore di ricerca, di per sé, non sarebbe pericoloso, ma , come detto all’inizio dell’articolo, permette ad un hacker anche principiante di acquisire informazioni utili ai suoi scopi.
Per finire ci tengo a ricordare una cosa: Un “vero” Hacker viola un sistema solo per il gusto di farlo e non per trarne un profitto personale.

Shodan è motore di ricerca più pericoloso?

Contenuti


↑ Top ↑

G+ FB TW whatsapp RSS FEED

LISTA ARTICOLI

Adesso niente panico
da HTTP a HTTPS
Più Pokemon Go e meno Office?
Hanno vinto ancora...
Per chi dice: «Ormai non mi serve più il pc, faccio tutto con lo smartphone»
I Chatbot non sono Skynet
Polarizzazione del web
We are thinking for you. So you don't have to.
Realtà virtuale e realtà aumentata.
L'importanza di un Ping
Casus Belli
Perchè la Microsoft rimonterà nel mercato dei dispositivi mobili
30 anni fa una piccola rivoluzione
Bentornato windows
Naked iOS
Il pericolo di IE
E' stato superato il test di Turing?
State of the Internet 2014 analisi del Photo Sharing
Demenze giovanili (e non) al tempo di internet
La fuga da Whatsapp
La “culona” Internet e L’NSA
Shodan è motore di ricerca più pericoloso?
Sexting: Difendiamo i minori
Il pericolo delle case Smart
8 APRILE 2014. LA FINE DI XP
ECDL SI EVOLVE, MA SERVE?
Copia personale
Chi copia chi?
Per la libertà informatica dovremmo tornare alle BBS?
(Dis)Informazione al tempo di Internet
Regressione digitale.
Wikipedia e la falsa cultura

ENTRA

 
Email
Password
 

ISCRIVITI

Il principio di questo web magazine è che ognuno può pubblicare quello che vuole. Si possono usare anche pseudonimi ma l' e-mail deve essere reale. Verrai ricontattato per verificare l'identità e la reale e-mail.
Non ci sono limitazioni ne al numero di articoli che un collaboratore può pubblicare ne censure, se non quelle dei termini di servizio e/o la violazione della privacy o dei copywrite.
Si prega inoltre ogni collaboratore di astenersi dall'usare un linguaggio scurrile o volgare quando più possibile.
Ogni utente è responsabile di ciò che pubblica ed ogni accesso viene monitorato con la registrazione della data e dell'ora di accesso e dell'IP.
Questi dati vengono conservati solo al fine di controllare e tutelare l'utente stesso e non vengono diffusi se non su richiesta delle autorità preposte.

ISCRIZIONE COME COLLABORATORE
Nome
Cognome
E-mail
Password

Accetto i Termini del servizio  e la Politica della Privacy.
N.B.: Una volta iscritti il sito memorizzerà il vostro IP e la data di di ogni accesso.

filoweb.it è il sito personale di Filippo Brunelli
(c) 2017 Filippo Brunelli
Le immagini ed i testi contenuti nel sito sono di proprietà di Filippo Brunelli salvo diversamente indicato.
L'uso delle immagini e del testo è gratuito per uso personale ed è subbordinato alla citazione della fonte.