Shodan — это поисковая система для устройств в интернете. Она находит не сайты, а физические приборы, подключенные к сети: веб-камеры, системы отопления, серверы, принтеры.

Сервис показывает, какая информация от этих устройств доступна публично: их модель, версия программы, иногда даже город. Этим пользуются специалисты, чтобы проверять безопасность сетей, искать незащищенные устройства и предотвращать взломы. Shodan работает как сканер, который постоянно проверяет интернет и помогает понять, что из вашего оборудования видно извне.

Как это работает Shodan

Shodan работает как постоянный сканер, который исследует весь интернет. Его задача — найти и просканировать каждое устройство, подключенное к сети.

Этапы работы:

1. Сканирование. Система последовательно перебирает все возможные IP-адреса и проверяет на них тысячи различных портов, через которые устройства обмениваются данными.

2. Сбор баннеров. При подключении к открытому порту устройство отправляет технический отклик — баннер. В нем содержатся ключевые данные: тип устройства, название и версия программного обеспечения, иногда геолокация или специфические настройки.

3. Индексация и анализ. Собранные баннеры систематизируются, очищаются и заносятся в базу данных. Затем информация становится доступной для поиска через веб-интерфейс Shodan.

В результате пользователь может находить конкретные типы устройств, например, все веб-камеры в определенной стране, или искать системы с известными уязвимостями, например, устаревшее ПО.

Для чего нужен Shodan

Shodan — это инструмент для практического анализа того, что подключено к интернету. Вот для чего он нужен.

• Проверка безопасности, аудит и пентест. Специалисты ищут свои собственные серверы, камеры или промышленные системы, которые случайно оказались доступны из интернета, чтобы быстро устранить риски.

• Поиск уязвимостей. Можно находить устройства со старым, небезопасным программным обеспечением, которое требует обновления.

• Мониторинг инфраструктуры. Компании следят за тем, какие их устройства видны в сети, и получают уведомления о новых незапланированных подключениях.

• Исследование рынка и технологий. Аналитики изучают распространение определенных типов устройств или программ по странам и провайдерам.

• Исследованиям и обучению:

Также с помощью Shodan исследователи получают реальные данные о масштабах и географии подключенных устройств, студенты и начинающие специалисты наглядно изучают сетевые протоколы и принципы безопасности.

Любой пользователь может проверить, насколько защищены его собственные устройства, например, домашняя камера или роутер, поняв принципы их видимости в сети.

Стоимость и тарифы

Shodan работает на основе подписок. Начать можно с бесплатного аккаунта, который доступен после регистрации. Он позволяет выполнять базовые поисковые запросы, но с существенным ограничением — выводится не более 10 результатов. Этого достаточно, чтобы познакомиться с интерфейсом и принципами работы системы.

Для регулярного профессионального использования необходима платная подписка. Тарифы строятся по принципу ежемесячной или годовой оплаты и различаются по объему данных и функциональности:

• Базовый платный план, например Freelancer, снимает ограничения на количество результатов, предоставляет расширенные фильтры для поиска и дает доступ к более свежим данным сканирования. Цена от 69 долларов в месяц.

• Более высокие тарифы, такие как Small Business (от 359 долларов в месяц) и Corporate (от 1099 долларов в месяц), добавляют важные для бизнеса функции — доступ к API для автоматизации, возможность экспорта данных, настройку оповещений о новых устройствах в заданных сетях и приоритетную техническую поддержку.

Опция Membership — это единоразовый платный доступ к полному историческому архиву всех сканирований, который можно приобрести дополнительно даже к бесплатному аккаунту. Стоимость функции 49 долларов.