Miten Shodania käytetään?

shodan1

Shodanin hakukoneen peruskäyttö on ilmaista. Tunnusten luominen palveluun kannattaa, sillä kirjautumatta on mahdollista tehdä vain yksinkertaisia perushakuja. Kirjautunut käyttäjä voi tehdä monipuolisempia hakuja käyttäen eri hakusuodattimia. Liittymällä Shodanin rekisteröityneeksi jäseneksi saa pienellä kertamaksulla lisää ominaisuuksia käyttöönsä, kuten mm. karttahaun, laajemmat hakutulokset sekä komentorivikäytön. Shodan myy myös eri tasoisia kuukausihinnoiteltuja palveluja, joita tarvitaan mm. erittäin laajojen ja toistuvien hakujen yhteydessä. Useat yritykset ovat myös rakentaneet omia palveluita Shodanin tarjoaman tietokannan päälle.

Shodania käytetään samalla tavalla web-käyttöliittymän kautta kuin muitakin yleisimpiä hakukoneita. Poikkeuksena yleiskäyttöisiin hakukoneisiin on hakua laativan käyttäjän tiedettävä tarkemmin mitä hän on etsimässä. Esimerkiksi etsittäessä tietyn tyyppistä laitetta on kyselyä laadittaessa tiedettävä, mitä etsitty laite vastaa eli millaisen bannerin se palauttaa yhteyttä otettaessa. Pelkät yksittäiset hakusanat ilman asiayhteyttä eivät ole yleensä kovin hyviä hakuja, vaan Shodanin tehokkaassa käytössä kannattaa käyttää hakusuodattimia, joilla hakualuetta rajataan.

Seuraavissa esimerkeissä käydään läpi muutamien hakusuodattimien käyttöä. Esimerkeissä käytetty yrityksen IP-osoiteavaruus ei ole käytössä julkisessa verkossa. Oikeita hakuja tehtäessä pitää käyttää vain sellaisia osoiteavaruuksia, joita käyttäjällä on lupa tutkia.

Hakusuodattimen rakenne on sama kuin mitä käytetään yleiskäyttöisissä hakukoneissa eli

hakusuodatin:arvo

Rakenteesta kannattaa erityisesti huomata, ettei kaksoispisteen ympärillä ole välilyöntejä.

Yritys voi hakea omassa käytössä olevasta IP-osoiteavaruudesta Shodanin hakutietokannassa olevia palveluita hakusuodattimella

net:

käyttäen joko yksittäistä osoitetta

net:192.168.1.1

tai CIDR-muodossa ilmoitettua osoitealuettaan

net:192.168.0.0/24

Osoiteavaruuden kuvaamiseen käytetystä CIDR-muodosta löytyy lisää tietoa esimerkiksi täältä.

Mikäli etsitään vain jotain tiettyä avointa porttia ja sen tarjoamaa verkkopalvelua käytetään hakusuodatinta

port:

Jos haetaan esimerkiksi SSH:ta eli salatun terminaaliyhteyden tarjoavaa palvelua haku olisi

port:22

Kun haut yhdistetään yhdeksi lausekkeeksi, saadaan hakutulokseksi vain yrityksen omalla osoitealueella olevat SSH-palvelut

net:192.168.0.0/24 port:22

Hakusuodattimet voidaan kohdistaa myös laitteen vastaukseen eli banneriin. Hakusuodattimella

product:

voidaan hakea tuotteita ja ohjelmistoja. Jos esimerkiksi haetaan avoimen lähdekoodin OpenSSH ohjelmistoa on haku muotoa

product:openssh

Myös negaatiota voidaan käyttää hauissa, miinusmerkkiä käyttämällä voi rajata tuloksista pois haluamiaan osioita. Esimerkiksi hakulauseke

net:192.168.0.0/24 -port:22 product:openssh

palauttaa kaikki kyseisessä osoiteavaruudessa olevat ei-vakioportissa (muu kuin portti 22) olevat avoimet OpenSSH palvelut. Kyseisellä haulla voidaan myös osoittaa tehottomaksi yritykset piilottaa tarjotut verkkopalvelut sijoittamalla ne johonkin muuhun kuin vakioporttiinsa.

Shodan analysoi ja luokittelee hakemaansa tietoa. Kirjautuneen käyttäjän on mahdollistaa kysyä haulla, mitkä laitteet Shodan on tulkinnut Industrial Control System (ICS) eli teollisuusautomaation laitteiksi kyseisessä osoiteavaruudessa:

net:192.168.0.0/24 category:ics

Rekisteröityneelle eli jäsenmaksun maksaneelle käyttäjälle Shodan palauttaa laajasti tietoja löytyneistä palveluista sekä niiden versioista. Muita hyviä vinkkejä hakusuodattimiin löytyy hakukonesivuston suosituimpien hakujen osiosta sekä Shodanin kehittäjän John Matherlyn kirjoittamasta kirjasta ”Complete Guide to Shodan”.

Shodania ja muita hakukoneita käytettäessä pitää aina muistaa, että palvelun tekemien indeksoitujen skannausten selaaminen on sallittua toimintaa, mutta jo yksi hakutuloksen klikkaus voi muuttaa toiminnan laittomaksi. Jos esimerkiksi hakutuloksista paljastuneeseen web-kameraan kirjaudutaan oletussalasanalla ja käyttäjätunnuksella luvatta on kyse laittomasta toiminnasta. Myös hakutulosten muunlainen luvaton hyödyntäminen on useimmiten laitonta.

 

Juha Pärssinen, erikoistutkija

Sami Noponen, tutkija

Tämä kirjoitus on tehty osana EU FP7 rahoitteista ECOSSIAN-hanketta.

Leave a Reply