Als hobby gestarte IoT-zoekmachine Shodan bestaat 10 jaar

doorSecuratis

Als hobby gestarte IoT-zoekmachine Shodan bestaat 10 jaar

Shodan op shodan.io is een soort van tweesnijdend zwaard. Aan de ene kant is het handig om te zien waar bijvoorbeeld hosters van websites kwetsbaarheden vertonen, dus een shodan IP query ingeven, in combinatie met een Virus Total IP relations detectie. Dit is eventueel nog na te checken via Maltiverse, mage-report of anderszins naar gelang het gebruikte CMS.

Wil je niet dat je kwetsbaarheden publiekelijk toegankelijk zijn, zul je je moeten verbergen voor de vele shodan bot-adressen.
Je kunt ook Hide My Name gebruiken bij het scannen, een SSH server met tor opzetten, e.d.

Of lees even hier http://romcheckfail.com/blocking-shodan-keeping-shodan-io-in-the-dark-from-scanning/

Natuurlijk blijft de boodschap, upgraden, updaten en patchen. Voorkom excessieve server info proliferatie, laat je servers niet luid babbelen. Gebruik er toe doende header security en best policies. Raak de weg niet kwijt met JavaScript en PHP.

Maar zijn er nieuwe kwetsbaarheden gevonden voor bepaalde gebruikte server software, dan is er altijd nog een nmap scannetje via Dazzlepod IP, en andere manieren om er achter te komen wat er ergens draait en hoe veilig of onveilig dat is.
Kijk ook eens hier: https://toolbar.netcraft.com/site_report bijvoorbeeld. Scan bij Qualys. Er is zoveel.

Webhint scan, immuniweb, sucuri, quttera, Retire.js, developer console (Ctrl+Shift+I) en een heel scala aan tools.
Github is een schatkist voor inspiratie in dit geval. Ook Stack-overflow vormt een bron van inspiratie en achtergrond-kennis.

Directe scans en info tegen een bepaalde site gebruiken is altijd strafbaar. Je moet altijd gerechtigd zijn een scan te doen, expliciete schriftelijke toestemming hebben. Gebruik anders publiek toegankelijke 3rd party cold reconnaissance scan-resultaten, dat is vrijelijk toegankelijke info van derden. Doe altijd aan responsible disclosure.

Shodan goed om weet van te hebben, slecht in handen van narigheid veroorzakende script kiddies en ander low life.
Have a nice day, and keep your white hats on.

luntrus

https://www.security.nl/posting/632594/Als+hobby+gestarte+IoT-zoekmachine+Shodan+bestaat+10+jaar?channel=rss

Over de auteur

Securatis administrator

Secured By miniOrange