Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Shodan: la guida in italiano (2023)

Shodan: il motore di ricerca per qualsiasi dispositivo connesso in rete

Shodan è un motore di ricerca geografico atto a rilevare, mediante ricerche specifiche, tutti i dispotivi connessi ad internet con tanto di posizione geografica. Tra questi possiamo trovare dispositivi IoT, webcam di sorveglianza, web server, server FTP, server di file, database pubblici e così via. In molti casi i dati recuperati da questo portale sono inerenti potenziali falle di sicurezza che andrebbero immediatamente verificate e configurate adeguatamente dai proprietari o responsabili.

Che cos’è Shodan

Shodan, accessibile dall’indirizzo web shodan.io, è un particolare motore di ricerca in grado di rilevare, con opportune query, dispositivi di ogni genere connessi ad internet, mostrando i dati collezionati per ognuno ed offrendo spunti di riflessione (e di attacco informatico, in alcuni casi) per gli utenti che ne fanno uso.

Avviso. Questa guida è stata scritto in modo divulgativo e non intende incoraggiare o invitare il lettore a fare uso in modo malevolo della tecnologia in esame al fine di provocare danni. Le intrusioni informatiche, a qualsiasi livello, sono un reato. Esistono vari siti che raccolgono ricerche specifiche per cercare falle informatiche nei sistemi, non ne parleremo esplicitamente in questa sede ma sono di pubblico dominio: è nostro dovere ribadire che le intrusioni nei sistemi altrui possono essere considerate reati gravi o molto gravi, anche se vengono fatte in buona fede.

C’è anche un ulteriore problema di mezzo: se avvisate i proprietari di dispositivi “scoperti”, potrebbero banalmente non capire quello che gli state dicendo, o essere del tutto all’oscuro del problema, con casi estremi in cui potrebbero accusarvi di voler provocare danni o di averne provocati.  Il settore della sicurezza è molto importante e va valorizzato con la dovuta competenza e sensibilità, anche dall’uso di questi tool, ma rimane un settore per pochi in cui bisogna essere molto consapevoli di quello che si fa, operando con prudenza e rispetto per gli altri e senza fare cose avventate o potenzialmente illegali.

Cosa sono i “banner” di Shodan

Come funziona questo singolare motore di ricerca? Alla base di Shodan, che potremmo definire un “Google per l’internet delle Cose“, in effetti, vi è il frame di dati basilare detto banner, non un banner pubblicitario bensì una stringa in formato JSON che contiene i dati raccolti per ogni singolo dispositivo, strutturati per coppie (nome, contenuto) ovvero (chiave, valore).

Nell’esempio successivo, tratto dalla guida ufficiale, possiamo vedere i dati relativi ad un dispositivo aperto sulla porta 4800, avente indirizzo IP 46.252.132.235, localizzato a Singapore (SG) e con indirizzo MAC 00:90:e8:47:10:2d.

Screenshot 2023 02 05 alle 12.11.08

Cosa permette di cercare Shodan?

Shodan può essere utilizzato, in generale, per cercare:

Come fare le ricerche su Shodan

Le ricerche di Shodan sono abbastanza sulla falsariga di quelle di Google, per quanto si tratti di un motore verticale e non generalista, la cui qualità dei risultati dipende molto dal tipo di operatori di ricerca che si usano. Gli operatori vengono premessi alle ricerche come nel caso di Google, e permettono di filtrare i risultati sulla base di vari criteri. Non è possibile, per inciso, elencare tutti i risultati di ricerca contenuti in Shoden, ma dobbiamo quantomeno specificare almeno un parametro di ricerca.

Per usare Shodan è indispensabile registrarsi: la registrazione è gratuita e darà diritto ad un utilizzo limitato del software (che includerà anche una API programmabile), mentre coi piani a pagamento sbloccano le varie feature a partire, ad oggi, da 69 dollari al mese (è possibile farne uso per un mese e poi svincolarsi senza impegno). Tenete conto che alcune feature avanzate ed alcuni filtri molto più precisi possono essere disponibili con un piano a pagamento.

Prima di provare le seguenti possibilità, registratevi con una mail valida e soprattutto scegliete una password robusta per accedere. Confermate l’indirizzo di posta cliccando sul link che vi invieranno, e sarete pronti a cominciare.

Cercare i dispositivi connessi ad internet per nazione

Usando l’operatore country, potrete cercare tutti i dispositivi rilevati negli USA, in Italia e così via. La sintassi sarà del tipo:

country:US

oppure (per l’Italia):

country:IT

Quando Shoden mostra i risultati, lo fa in una forma strutturata, molto simile a quella dei risultati di ricerca di Google, in cui pero’ mostrano i dispositivi ed i server connessi con tanto di indirizzo IP, città/localizzazione geografica, risposta standard del server, porte aperte, tipo di certificato SSL, e provider internet in uso. Facendo il test oggi questi sono i server che vengono rilevati in Italia: sono più di 7 milioni, in maggioranza a Milano e Roma, mentre il primo di questi opera a Trieste e, come vediamo, fa funzionare un server FileZilla che è protetto da username e password, da quello che vediamo.

Se clicchiamo sugli IP specifici rilevati, troveremo informazioni precise su geolocalizzazione e configurazione, senza contare che in molti casi query “maliziose” possono mostrare server aperti, senza password o con uso di password banali al loro interno (questo è particolarmente problematico lato privacy, ad esempio, se parliamo di IP cam).

risultati shoden per server italiani

Nella schermata seguente possiamo vedere un server appartenente ad un noto provider internet italiano, che potrebbe aver lasciato in chiaro username e password di accesso ad una telecamera connessa ad internet. Vengono mostrate, in particolare, le Open Ports, le porte aperte sulla macchina accessibili tecnicamente da chiunque: nel caso specifico, 82, 95 e 8080. In questo caso si evidenzia un comportamento incauto o superficiale da parte di chi si occupa di mantenere il sistema, almeno da quello che vediamo, e sarebbe opportuno che i primi ad usare Shoden fossero le aziende direttamente coinvolte: in questo modo, eviteremo che possa farlo qualcun altro estraneo all’azienda al posto nostro.

Screenshot 2023 02 05 alle 12.40.12

Nello specifico, il server in questione sembra inoltre mostrare dei dati relativi a username e password di accesso, qui oscurate, ma piuttosto elementari ed ingenue, facili da indovinare in ogni caso e messe addirittura in chiave in una configurazione pubblicamente accessibile. Vale anche la pena di osservare, inoltre, come queste informazioni siano state reperibili al primo colpo, senza particolari ragionamenti a riguardo e procedendo per poter scrivere questa guida (i dettagli sono stati oscurati, in ogni immagine, per motivi precauzionali).

Screenshot 2023 02 05 alle 12.39.59 1

Shoden vs. tecnofobia

Shoden è uno strumento potentissimo che certa stampa ha, secondo me, ingiustamente criminalizzato: il punto non è che esista un motore del genere, bensì è l’uso che se ne fa a renderlo significativo. Un motore del genere è anzi un bene che esista pubblicamente alla luce del sole, perchè potrebbe comunque essere realizzato in modo abbastanza immediato da chiunque ne sappia di informatica, che potrebbe metterlo nel dark web con intenzioni dichiaratamente peggiori. Shoden non è nè buono nè cattivo, a nostro avviso: come tutta la tecnologia esistente, dipende sempre dall’uso che decidiamo di farne.

Andiamo a vedere un po’ di ricerche base in Shoden, a questo punto.

Ricerche base con Shoden (GUIDA)

Cercare i dispositivi connessi ad internet per città

city:nome_citta

Piccola nota a margine: se cercate il nome di una città composta da due nomi con spazio, come nel caso di La Spezia o Lamezia Terme, la ricerca con lo spazio non sembra funzionare. Cercate, in alternativa, solo Spezia o solo Lamezia.

Cercare i dispositivi connessi ad internet per nazione

Supporta come argomento tutte le nazioni nel formato ISO 3166-1.

country:US

Cercare i dispositivi connessi ad internet per nome di host / sito

Se state cercando informazioni su un sito specifico, potete desumerle da Shoden in modo semplice e rapido. Potete cercare informazioni su un sito specifico specificandolo dopo il parametro di ricerca hostname, per cui ad esempio possiamo scrivere:

hostname:google.it

Cercare i dispositivi connessi ad internet per sistema operativo

Potete cercare soltanto dispositivi che usino Windows in questo modo:

microsoft os:windows

Dispositivi gestiti da una certa azienda

org:nome_azienda

Ricerche combinate

Separando le ricerca con uno spazio, possiamo cercare in modo combinato usando più parametri, ad esempio tutti i server che funzionano con Windows che si trovino a Milano:

microsoft os:windows city:Milan

Dispositivi che usino un certo tipo di software

Usando l’operatore product troverete dispositivi che fanno uso di una certa tecnologia (server, database, hardware e via dicendo):

product:nome_prodotto

👇 Da non perdere 👇



Questo portale web esiste da 4526 giorni (12 anni), e contiene ad oggi 4047 articoli (circa 3.237.600 parole in tutto) e 16 servizi online gratuiti. – Leggi un altro articolo a caso
4/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo - Pagare online (il blog) - Trovalost.it