O SHODAN foi desenvolvido pelo programador John Matherly em 2009 com o objectivo de ser um serviço de pesquisa para que empresas como Cisco, Microsoft, entre outras, que tivessem a possibilidade de ter uma visão ampla sobre o uso dos seus equipamentos ou soluções.
A função específica do SHODAN é de realizar uma pesquisa por toda a internet mundial de computadores em busca de equipamentos como:
- Webcams
- Routers domésticos e empresarias,
- iPads/iPhones
- Smartphones com Android, WP, etc
- Telefones VoIP
- Computadores
- Servidores
- Sistemas de refrigeração
- Sistemas de videoconferência
Para além da pesquisa, este motor de pesquisa procura pelas configurações por defeito, e passwords de qualquer aparelho que tenha uma ligação com a Internet.
Entre a base do SHODAN estão equipamentos/serviços publicados com as portas: HTTP (80), FTP (21), SSH (22) Telnet (23), SNMP (161),SIP (5060) entre outros serviços. Isto tudo podendo se pesquisar utilizando os parâmetros/filtros que se queira.
Para quem pretender saber mais sobre vulnerabilidade e exploits, o Shodan disponibiliza também um serviço com essa informação – ver aqui.
O Shodan é uma arma poderosa para hackers e não só! Com base na informação fornecida, os utilizadores e administradores de sistemas podem melhorar um conjunto de aspectos de segurança.
Site Oficial: