Shodan je pretraživač koji radi 24 časa dnevno i sakuplja informacije o otprilike 500 miliona povezanih uređaja i servisa svakog mjeseca. Mnogi za ovaj pretraživač kažu da je najopasniji na svijetu. Zašto je najopasniji?

Zato što je prosto nevjerovatno šta sve može da pronađe – bezbroj semafora, bezbjednosnih kamera, kućnih uređaja i sistema za grijanje. Svi oni su povezani sa internetom i vrlo lako ih je uočiti.


Džon Maderli, kreator Shodana je o ovom pretraživaču rekao: „Kada ljudi ne vide nešto na Googleu automatski pomisle da niko to ne može da pronađe. To nije istina...“.


Shodan se kreće sporednim kanalima. Shodan je nešto poput „mračnog“ Googlea. Ovaj pretraživač traži servere, veb kamere, štampače, rutere i sve druge uređaje koji su na njih povezani.

Osobe koje su isprobale rad Shodana uspjele su da pronađu kontrolne sisteme za vodeni park, benzinsku pumpu, rashlađivač za vino u hotelu i krematorijum. Pojedini istraživači koji se bave bezbjednošću na internetu čak su uspjeli da lociraju komandne i kontrolne sisteme za nuklearne elektrane!!! Da li sada shvatate mogućnosti ovog pretraživača? :)

Dovoljno je samo da ukucate u polje za pretragu „default passowrd“, otkrićete brojne štampače, servere i kontrolne uređaje koji koriste „admin“ za korisničko ime i „1234“ za šifru. Mnogi od povezanih sistema ni ne zahtijevaju šifru da bi ste im pristupili. Sve što vam je potrebno je veb pretraživač da ih poveže.

Den Tentler (stručnjak za bezbjednost na internetu) je na konferenciji za bezbjednost na internetu demonstrirao kako on koristi Shodan.

On je u svojoj demonstraciji pokazao kako može da odledi ili zaledi klizalište u Danskoj prostim pritiskom na dugme.

Sistem za kontrolu leta jednog grada bio je povezan sa internetom i Den je mogao da ga prebaci na „test mod“ prostom komandom.

Najveće pitanje koje se postavlja jeste: „Zašto su svi ovi uređaji povezani sa internetom?“. 

Neki od uređaja dizajnirani su da budu povezani, poput brava koje je moguće kontrolisati pametnim telefonom. Ljudi vjeruju da je mnoge od ovih uređaja jako teško pronaći i zato ne brinu mnogo o njihovoj bezbjednosti.

Još veći problem je to što mnogi od ovih uređaja uopšte ne bi trebalo da budu povezani sa internetom. Kompanije često kupuju sisteme koji im omogućavaju da kontrolišu, recimo, sistem grijanja uz pomoć računara. Kako oni povezuju računar sa sistemom za grijanje? Umjesto da ih povežu direktno, brojna IT odjeljenja ih samo povežu sa Veb serverom – što znači da ih nenamjerno dijele sa ostatkom svijeta.

Na svu sreću, Shodan se uglavnom koristi za dobre stvari.

Maderli je ograničio broj pretraga na 10 ukoliko nemate račun i 50 ukoliko posjedujete račun. Ukoliko želite da vidite sve što Shodan ima da ponudi, potrebno je da ostavite znatno više podataka o sebi, ali i da platite. 

Shodan najviše koriste profesionalci iz svere internet bezbjednosti, akademski istraživači i agencije za sprovođenje zakona.

Ukoliko želite da isprobate mogućnosti ovog pretraživača, dovoljno je da posjetite OVAJ LINK.