Shodan è un motore di ricerca sicuramente molto noto fra gli esperti di sicurezza informatica.
Shodan indicizza *tutti* i dispositivi connessi ad internet con delle porte aperte e, tramite la sua interfaccia, è possibile fare ricerche, anche complesse.
Quando ancora era un tool molto “di nicchia”, Shodan aveva già fatto parlare di sé: difatti, con delle semplici query di ricerca permetteva di ottenere un lungo elenco di camere di sicurezza che le persone avevano installato dentro le proprie abitazioni per il monitoraggio da remoto.
Il problema è che però spesso venivano lasciati username e password di default (admin / admin).
È proprio questo dunque lo spunto di riflessione su cui si basa l’articolo di oggi.
Un semplice ma al contempo molto valido controllo di sicurezza, consiste nel cercare il nostro indirizzo ip all’interno dell’elenco di Shodan.
https://www.shodan.io/host/<Il tuo ip>
In caso te lo chiedessi, il tuo ip è ‘[show_user_ip]’.
Una volta aperta la pagina, potremo vedere se la nostra rete sta esponendo all’esterno delle porte di cui non siamo a conoscenza.
Un’altra particolare funzione offerta da Shodan consiste nel poter cercare vulnerabilità recenti associate ai servizi offerti dall’host. Ovviamente qualora ci siano dei servizi non aggiornati, o servizi di cui non eravamo a conoscenza, sarà bene provvedere ad aggiornarli o rimuoverli.
Infine, è importante notare che Shodan esegue degli scan periodici – ovvero non sono in tempo reale. Per questo motivo, a meno che non siamo provvisti di un ip statico, i risultati dello scan _potrebbero_ riferirsi a un altro utente del nostro stesso ISP.
