Shodan
 |
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
| |
| יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים. | |
 | |
| סוג | מנוע חיפוש |
|---|---|
| תקופת הפעילות | 2009–הווה (כ־16 שנים) |
| מייסדים | ג'ון מטהרלי |
| מנכ"ל |
John Matherly  |
| הרשמה | אופציונלית |
| https://www.shodan.io/ | |
  | |
Shodan הוא מנוע חיפוש אינטרנטי, המאפשר מציאת התקנים המחוברים לרשת האינטרנט בעזרת פילטרים שונים. מנוע החיפוש הושק לראשונה בשנת 2009 על ידי ג'ון מטהרלי, ומקור שמו הוא דמות מסדרת System Shock.
היסטוריה
[עריכת קוד מקור | עריכה]Shodan החל כפרויקט צדדי אותו הקים מטהרלי בשנת 2003, בהתבסס על העובדה כי מדי שנה מתעצמת תעשיית האינטרנט של הדברים. עם השנים, פיתח מטהרלי את הפרויקט ובשנת 2009 השיק אותו לציבור הרחב. המידע שמציג Shodan מגוון ויכול להכיל מידע על תוכנות השרת של המכשיר, באילו אפשרויות השרת תומך, הודעות לחיצת יד משולשת וכל דבר שזמין ללקוח לפני תחילת התקשורת עם השרת. Shodan אוספת נתונים בעיקר על הפורטים 80,8080 (HTTP), פורט 8443,443 (HTTPS), פורט 20, 21 (FTP), פורט 22 (SSH), פורט 23 (telnet), פורט 25 (SMTP), פורט 161 (SNMP), פורט 143, 193 (IMAP), פורט 5060 (SIP) ופורט 554 (RTSP). מדי חודש אוסף מנוע החיפוש מידע על כ-500 מיליון מכשירים ושירותים המחוברים לרשת האינטרנט, החל ממדפסות ומצלמות רשת, מערכות שליטה של רמזורי תנועה, מערכות שליטה של בתים חכמים, שואבי אבק רובוטיים, מערכות שליטה בתחנות דלק ואפילו מערכות שליטה בפארקי מים ומערכות שליטה של מקררי יין[1].
שימושים עיקריים
[עריכת קוד מקור | עריכה]המשתמשים העיקריים במנוע החיפוש Shodan הם אנשי מקצוע בתחום הסייבר, חוקרי אבטחה ורשויות אכיפת החוק, אשר משתמשים ביכולת האיתור של מנוע החיפוש במטרה לאתר פגיעויות במכשירים שונים. הגרסה החינמית של Shodan, למשתמשים לא רשומים, מאפשרת הצגה של עד 10 תוצאות חיפוש ואילו הגרסה לנרשמים מאפשרת הצגה של עד כ-50 תוצאות חיפוש. משתמשים אשר ירצו לקבל מספר גדול יותר של תוצאות, יצטרכו לספק פרטים אישיים ולנמק את הסיבה לכך לצד העברת תשלום, זאת בשל העובדה ששימוש במנוע החיפוש יכול לפגוע ברשתות ומכשירי תקשורת רבים, בהם לא הוגדרה אבטחה מספקת דיו. בשנת 2017 הודיעה Shodan על פיתוח פרויקט[2] בשם Malware Hunter אשר מטרתו תהיה לזהות מחשבים אשר מפעילים בוטנט ולסמנם, זאת במטרה לסייע למנהלי אבטחת המידע שיוכלו לחסום את אותם מחשבים ולמנוע מתקפות מניעת שירות על המכשירים והשירותים שלהם.
מנועי חיפוש דומים ל-Shodan הם Censys ,Thingful ו-ISCfind[3].
קישורים חיצוניים
[עריכת קוד מקור | עריכה]
אתר האינטרנט הרשמי של Shodan
Shodan, ברשת החברתית פייסבוק
Shodan, ברשת החברתית אקס (טוויטר)
Shodan, ברשת החברתית LinkedIn- אליה להב, מדריך shodan: הכירו מקרוב את מנוע החיפוש המפחיד באינטרנט, בלוג cyber-il
- חן עידן, המנוע חיפוש מזן חדש וללא מעצורים: הכירו את Shodan, ב-10.4.13, Geektime
- שחר סמוחה, באונטי האקר, באתר גלובס, 30 באוקטובר 2014
- עמי רוחקס דומבה, מנוע shodan מראה: גם כלי שיט חשופים ברשת, 25.06.17, IsraelDefense
- יוסי גורביץ, הכירו את Shodan, מנוע החיפוש מהסיוטים שלכם, באתר כלכליסט, 10 באפריל 2013
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ מנוע חיפוש מזן חדש וללא מעצורים: הכירו את Shodan, באתר גיקטיים, 2013-04-10
- ^ יאיר מור, "מנוע החיפוש של ההאקרים" מנסה להפריע להם, באתר מאקו, 8 במאי 2017
- ^
עודד ירון, מנוע החיפוש "המפחיד באינטרנט" כבר לא לבד, באתר הארץ, 4 בינואר 2016
