:: FILOWEB.it: Shodan è motore di ricerca più pericoloso?

Filoweb.it

Shodan è motore di ricerca più pericoloso?

FB TW G+ whatsapp RSS FEED
15/3/2014

Shodan è motore di ricerca più pericoloso?

Dal 2009 Shodan  è uno dei motori di ricerca più utili agli hacker di tutto il mondo perché consente di ottenere velocemente informazioni riguardanti gli indirizzi IP di siti Web, servizi online, Webcam connesse e ogni altra attività Internet. 
Ma cosa fa e come funziona Shodan?
Ogni computer connesso a Internet o eventualmente dispositivo ha un indirizzo IP pubblico, quindi raggiungibile dall'esterno. Il motore di ricerca sapendo il range di indirizzi disponibili online in tutto il mondo, come un crawler fa una scansione automatica e cerca di connettersi a tutti. Per ogni IP a cui riesce a connettersi ne legge i cosiddetti banner ( ovvero i messaggi di benvenuto dei server); questi, per un pirata informatico sono come delle impronte digitali: sa che a quell'indirizzo IP corrisponde un server attivo,  ne conosce la versione, di conseguenza eventuali falle e così via.  
Chi si ricorda il film “War Games” del 1983 (invito tutti vivamente a riguardarlo), certamente ha presente quando il giovane protagonista - Matthew Broderick – mostrava alla sua amica il metodo della “war-dialing”, chiamava cioè tutti i numeri di telefono in un determinato range fino a quando non rispondeva un computer. 
Ecco Shodan fa la stessa cosa con gli IP, ma in più permette all’utilizzatore di personalizzare le ricerche; se ad esempio scrivessimo OS/x city:"Verona" country:it ci comparirebbe come ricerca solo nella città di Verona in Italia i server che corrispondono alla parola OS/X . 
Per utilizzare Shodan  basta collegarsi al sito web (http://www.shodanhq.com/) e registrarsi; quindi si utilizza come un comune motore di ricerca ( chi è abituato ad usare solamente google avrà qualche difficoltà all’inizio).

Shodan mi permette anche di impostare dei filtri :
after/ before: limita la ricerca ad un determinato range temporale ad esempio: before:20/03/2010 ( attenzione su usa la data nel formato inglese/americano gg/mm/aaaa)
city : il nome della città. Ad esempio:  city:"Bologna"
country:  le due lettere che identificano il paese; ad esempio  country:IT
geo:  latitude and longitude permette di identificare un range geografico con i punti indicati con le coordinate di latitudine e longitudine.
Port:  cerca solo server con determinate porte aperte
Os: Cerca I server con un determinato sistema operativo
Hostname:  il nome completo o parziale di un host.

Da questa breve spiegazione sulle possibili ricerche offerte da Shodan si evince che questo motore di ricerca, di per sé, non sarebbe pericoloso, ma , come detto all’inizio dell’articolo, permette ad un hacker anche principiante di acquisire informazioni utili ai suoi scopi.
Per finire ci tengo a ricordare una cosa: Un “vero” Hacker viola un sistema solo per il gusto di farlo e non per trarne un profitto personale.

Commenta questo articolo...

Potrebbe interessarti...

Sexting: Difendiamo i minori

Il pericolo delle case Smart

8 APRILE 2014. LA FINE DI XP

ECDL SI EVOLVE, MA SERVE?

Copia personale

Chi copia chi?

Per la libertà informatica dovremmo tornare alle BBS?

(Dis)Informazione al tempo di Internet

FB TW G+ whatsapp RSS FEED

filoweb.it è il sito personale di Filippo Brunelli
(c) 2017 Filippo Brunelli
Le immagini ed i testi contenuti nel sito sono di proprietà di Filippo Brunelli salvo diversamente indicato.
L'uso delle immagini e del testo è gratuito per uso personale ed è subbordinato alla citazione della fonte.
Brunelli Filippo declina ogni responsabilità per l'uso che viene fatto delle informazioni presenti nel sito.
FILOWEB.it Piccolo Web Magazine amatoriale per esprimere idee su vari argomenti di informatica, tablet, Windows Phone, Amiga computer, Shodan, Facebook e social network, Bufale online, Chatbot, video verticali, polarizzazioine del web e molti altri argomenti interessanti.