Око Саурона в мире ИБ

Я давненько обдумывал сегодняшнюю статью. Но наткнулся на очень хороший материал и решил немножко о нём поговорить.

Итак, мы все привыкли пользоваться поисковыми системами в сети, чтобы искать информационные ресурсы и файлы. Но есть поисковики другого плана. Ярким представителем поисковиков такого рода является Shodan.

Названный в честь злого искусственного интеллекта из мира компьютерных игр, Shodan сам по себе не является однозначным злом. Однако, специфика его работы, конечно, весьма впечатляюща. Дело в том, что Shodan осуществляет поиск по устройствам, поключённым к сети Интернет. Роботы-агенты Shodan находятся в постоянном поиске новых устройств. Обнаружив железку, агент начинает “простукивать” порты на ней и определяет, где открыто, а где закрыто.

Пользователь Shodan может искать устройства по многим параметрам, чему как раз и посвящена найденная мною статья. По результату поиска можно либо выяснить, какие уязвимости не закрыты в твоей инфраструктуре, либо найти дырки в системе жертвы.

Надо ли говорить, что частыми клиентами Shodan становятся устройства умного дома, ведь все они подключены к сети Интернет.

В то же время, пользоваться поисковиком нужно осторожно. Матёрые злоумышленники специально оставляют “двери открытыми”, чтобы заманивать к себе незадачливых взломщиков. Мы ведь знаем примеры, когда хакеры атакуют хакеров.

Кстати, у Shodan есть более молодой и опасный преемник – Censys. Этот поисковик умеет находить устройства, открытые для заданной сетевой атаки.

Но и Shodan, и Censys создавались, как инструменты защиты, которые позволяют выявить уязвимости и исправить их. Всё, как всегда, упирается в вопрос – кто в данный момент времени берёт в руки удобный инструмент, защитник или взломщик?