Shodan
 |
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
| |
| יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים. |
 | |
| סוג | מנוע חיפוש |
|---|---|
| תקופת הפעילות | 2009–הווה (כ־15 שנים) |
| מייסדים | ג'ון מטהרלי |
| הרשמה | אופציונלית |
| https://www.shodan.io/ | |
Shodan הוא מנוע חיפוש אינטרנטי, המאפשר מציאת התקנים המחוברים לרשת האינטרנט בעזרת פילטרים שונים. מנוע החיפוש הושק לראשונה בשנת 2009 על ידי ג'ון מטהרלי, ומקור שמו הוא דמות מסדרת System Shock.
היסטוריה
פרויקט Shodan החל כפרויקט צדדי אותו הקים מטהרלי בשנת 2003, בהתבסס על העובדה כי מדי שנה מתעצמת תעשיית האינטרנט של הדברים. עם השנים, פיתח מטהרלי את הפרויקט ובשנת 2009 השיק אותו לציבור הרחב. המידע שמציג Shodan מגוון ויכול להכיל מידע על תוכנות השרת של המכשיר, באילו אפשרויות השרת תומך, הודעות לחיצת יד משולשת וכל דבר שזמין ללקוח לפני תחילת התקשורת עם השרת. Shodan אוספת נתונים בעיקר על הפורטים 80,8080 (HTTP), פורט 8443,443 (HTTPS), פורט 20, 21 (FTP), פורט 22 (SSH), פורט 23 (Telnel), פורט 25 (SMTP), פורט 161 (SNMP), פורט 143, 193 (IMAP), פורט 5060 (SIP) ופורט 554 (RTSP). מדי חודש אוסף מנוע החיפוש מידע על כ-500 מיליון מכשירים ושירותים המחוברים לרשת האינטרנט, החל ממדפסות ומצלמות רשת, מערכות שליטה של רמזורי תנועה, מערכות שליטה של בתים חכמים, שואבי אבק רובוטיים, מערכות שליטה בתחנות דלק ואפילו מערכות שליטה בפארקי מים ומערכות שליטה של מקררי יין[1].
שימושים עיקריים
המשתמשים העיקריים במנוע החיפוש Shodan הם אנשי מקצוע בתחום הסייבר, חוקרי אבטחה ורשויות אכיפת החוק שמשתמשים ביכולת האיתור של מנוע החיפוש, על מנת למצוא פגיעות במכשירים שונים. הגרסה החינמית של Shodan, למשתמשים לא רשומים, מאפשרת הצגה של עד 10 תוצאות חיפוש ואילו הגרסה לנרשמים מאפשרת הצגה של עד כ-50 תוצאות חיפוש. משתמשים אשר ירצו לקבל מספר גדול יותר של תוצאות, יצטרכו לספק פרטים אישיים ולנמק את הסיבה לכך לצד העברת תשלום, זאת בשל העובדה ששימוש במנוע החיפוש יכול לפגוע ברשתות ומכשירי תקשורת רבים, בהם לא הוגדרה אבטחה מספקת דיו. בשנת 2017 הודיעה Shodan על פיתוח פרויקט[2] בשם Malware Hunter אשר מטרתו תהיה לזהות מחשבים אשר מפעילים בוטנט ולסמנם, זאת במטרה לסייע למנהלי אבטחת המידע שיוכלו לחסום את אותם מחשבים ולמנוע מתקפות DDoS על המכשירים והשירותים שלהם.
מנועי חיפוש דומים ל-Shodan הם Censys ,Thingful ו-ISCfind[3].
קישורים חיצוניים
אתר האינטרנט הרשמי של Shodan- אליה להב, מדריך shodan: הכירו מקרוב את מנוע החיפוש המפחיד באינטרנט, בלוג cyber-il
- חן עידן, המנוע חיפוש מזן חדש וללא מעצורים: הכירו את Shodan, ב-10.4.13, Geektime
- עודד ירון, מנוע החיפוש "המפחיד באינטרנט" כבר לא לבד, 04.01.16, הארץ
- עמי רוחקס דומבה, מנוע shodan מראה: גם כלי שיט חשופים ברשת, 25.06.17, IsraelDefense
- יוסי גורביץ, הכירו את Shodan, מנוע החיפוש מהסיוטים שלכם, 10.04.13, כלכליסט
הערות שוליים
- ^ מנוע חיפוש מזן חדש וללא מעצורים: הכירו את Shodan, באתר גיקטיים, 2013-04-10
- ^ "מנוע החיפוש של ההאקרים" מנסה להפריע להם, באתר mako, 2017-05-08
- ^ מנוע החיפוש "המפחיד באינטרנט" כבר לא לבד, באתר www.haaretz.co.il
