“Se sapessimo quello che stiamo facendo non si chiamerebbe ricerca, no?”
Albert Einstein
Oggi voglio parlarvi di un motore di ricerca un po’ particolare, Shodan. Come dalla sua tagline, Shodan is the world’s first search engine for Internet-connected devices. O, meglio, è un motore di ricerca che lavora direttamente sui servizi di rete messi a disposizione dai dispositivi connessi ad Internet.
Dopo aver registrato un account, gratuitamente (sono a pagamento solamente le funzionalità più particolari), dall’interfaccia è possibile effettuare ricerche basate sulle porte TCP e UDP (ad, esempio, cercare tutti gli host con la porta 445 aperta, quella del servizio SMB, balzata agli onori delle cronache per il ramsonware WannaCry…), oppure ricercare nei banner di risposta dei vari servizi.
Gli screenshot rendono l’idea della potenzialità dello strumento, che arriva addirittura a mostrare una foto dello schermo nel caso rdesktop sia attivo. Per ogni host trovato, cliccando sui dettagli, è possibile ottenere tutta una serie estesa di informazioni, come le porte aperte, i dettagli dei servizi attivi e, nel caso di connessioni SSL aperte, anche i dettagli del certificato !
Per certi aspetti, l’esistenza di strumenti come Shodan è preoccupante: chiunque, senza avere una minima conoscenza degli strumenti di pentesting come nmap, o addirittura dei servizi o delle basi minime di TCP/IP e networking, può accedere a dati potenzialmente pericolosi che potrebbero compromettere sistemi informatici privati (ricordo che è reato, pertanto non fatelo).
Dall’altro, Shodan è semplicemente uno dei tanti strumenti che permettono di avere una visuale piuttosto completa sulla situazione della Rete. Emblematico, sempre per rimanere su un tema di attualità, che in Italia vi siano oltre 24.000 host con la porta 445 aperta, di cui 156 sono Windows XP (e speriamo, a questo punto, che abbiano almeno installato la patch di Microsoft…).
Tra le altre cose, Shodan permette di effettuare anche ricerche sulla diffusione di vulnerabilità conosciute, come Heartbleed, che anche se nota da tempo, continua ad interessare almeno oltre 108.000 host in tutto il mondo.
Concludendo, Shodan si rivela uno strumento decisamente interessante per tutti coloro che amano “rotte alternative” alla semplice navigazione in Rete via HTTP…