Miten Shodania käytetään?

shodan1

Shodanin hakukoneen peruskäyttö on ilmaista. Tunnusten luominen palveluun kannattaa, sillä kirjautumatta on mahdollista tehdä vain yksinkertaisia perushakuja. Kirjautunut käyttäjä voi tehdä monipuolisempia hakuja käyttäen eri hakusuodattimia. Liittymällä Shodanin rekisteröityneeksi jäseneksi saa pienellä kertamaksulla lisää ominaisuuksia käyttöönsä, kuten mm. karttahaun, laajemmat hakutulokset sekä komentorivikäytön. Shodan myy myös eri tasoisia kuukausihinnoiteltuja palveluja, joita tarvitaan mm. erittäin laajojen ja toistuvien hakujen yhteydessä. Useat yritykset ovat myös rakentaneet omia palveluita Shodanin tarjoaman tietokannan päälle.

Shodania käytetään samalla tavalla web-käyttöliittymän kautta kuin muitakin yleisimpiä hakukoneita. Poikkeuksena yleiskäyttöisiin hakukoneisiin on hakua laativan käyttäjän tiedettävä tarkemmin mitä hän on etsimässä. Esimerkiksi etsittäessä tietyn tyyppistä laitetta on kyselyä laadittaessa tiedettävä, mitä etsitty laite vastaa eli millaisen bannerin se palauttaa yhteyttä otettaessa. Pelkät yksittäiset hakusanat ilman asiayhteyttä eivät ole yleensä kovin hyviä hakuja, vaan Shodanin tehokkaassa käytössä kannattaa käyttää hakusuodattimia, joilla hakualuetta rajataan.

Seuraavissa esimerkeissä käydään läpi muutamien hakusuodattimien käyttöä. Esimerkeissä käytetty yrityksen IP-osoiteavaruus ei ole käytössä julkisessa verkossa. Oikeita hakuja tehtäessä pitää käyttää vain sellaisia osoiteavaruuksia, joita käyttäjällä on lupa tutkia.

Hakusuodattimen rakenne on sama kuin mitä käytetään yleiskäyttöisissä hakukoneissa eli

hakusuodatin:arvo

Rakenteesta kannattaa erityisesti huomata, ettei kaksoispisteen ympärillä ole välilyöntejä.

Yritys voi hakea omassa käytössä olevasta IP-osoiteavaruudesta Shodanin hakutietokannassa olevia palveluita hakusuodattimella

net:

käyttäen joko yksittäistä osoitetta

net:192.168.1.1

tai CIDR-muodossa ilmoitettua osoitealuettaan

net:192.168.0.0/24

Osoiteavaruuden kuvaamiseen käytetystä CIDR-muodosta löytyy lisää tietoa esimerkiksi täältä.

Mikäli etsitään vain jotain tiettyä avointa porttia ja sen tarjoamaa verkkopalvelua käytetään hakusuodatinta

port:

Jos haetaan esimerkiksi SSH:ta eli salatun terminaaliyhteyden tarjoavaa palvelua haku olisi

port:22

Kun haut yhdistetään yhdeksi lausekkeeksi, saadaan hakutulokseksi vain yrityksen omalla osoitealueella olevat SSH-palvelut

net:192.168.0.0/24 port:22

Hakusuodattimet voidaan kohdistaa myös laitteen vastaukseen eli banneriin. Hakusuodattimella

product:

voidaan hakea tuotteita ja ohjelmistoja. Jos esimerkiksi haetaan avoimen lähdekoodin OpenSSH ohjelmistoa on haku muotoa

product:openssh

Myös negaatiota voidaan käyttää hauissa, miinusmerkkiä käyttämällä voi rajata tuloksista pois haluamiaan osioita. Esimerkiksi hakulauseke

net:192.168.0.0/24 -port:22 product:openssh

palauttaa kaikki kyseisessä osoiteavaruudessa olevat ei-vakioportissa (muu kuin portti 22) olevat avoimet OpenSSH palvelut. Kyseisellä haulla voidaan myös osoittaa tehottomaksi yritykset piilottaa tarjotut verkkopalvelut sijoittamalla ne johonkin muuhun kuin vakioporttiinsa.

Shodan analysoi ja luokittelee hakemaansa tietoa. Kirjautuneen käyttäjän on mahdollistaa kysyä haulla, mitkä laitteet Shodan on tulkinnut Industrial Control System (ICS) eli teollisuusautomaation laitteiksi kyseisessä osoiteavaruudessa:

net:192.168.0.0/24 category:ics

Rekisteröityneelle eli jäsenmaksun maksaneelle käyttäjälle Shodan palauttaa laajasti tietoja löytyneistä palveluista sekä niiden versioista. Muita hyviä vinkkejä hakusuodattimiin löytyy hakukonesivuston suosituimpien hakujen osiosta sekä Shodanin kehittäjän John Matherlyn kirjoittamasta kirjasta ”Complete Guide to Shodan”.

Shodania ja muita hakukoneita käytettäessä pitää aina muistaa, että palvelun tekemien indeksoitujen skannausten selaaminen on sallittua toimintaa, mutta jo yksi hakutuloksen klikkaus voi muuttaa toiminnan laittomaksi. Jos esimerkiksi hakutuloksista paljastuneeseen web-kameraan kirjaudutaan oletussalasanalla ja käyttäjätunnuksella luvatta on kyse laittomasta toiminnasta. Myös hakutulosten muunlainen luvaton hyödyntäminen on useimmiten laitonta.

 

Juha Pärssinen, erikoistutkija

Sami Noponen, tutkija

Tämä kirjoitus on tehty osana EU FP7 rahoitteista ECOSSIAN-hanketta.

Hakukoneet ja tietoturva

Binary handprint

Miten yritys voi itse selvittää mitä sen järjestelmistä on näkyvillä julkisessa tietoverkossa? Entä miten yleiskäyttöiset ja erikoistuneet hakukoneet toimivat ja miten ne eroavat toisistaan?

Perusohjeet yrityksen suojautumiselle tietoverkossa voidaan tiivistää muutamaan lauseeseen:

  • vaihda kaikkien järjestelmien oletussalasanat
  • varmuuskopioi ja päivitä kaikki järjestelmäsi säännöllisesti
  • käytä salattuja yhteyksiä sekä monitoroi ja suodata liikennettä mahdollisuuksien mukaan
  • salli pääsy sisäverkon ulkopuolelta vain niihin järjestelmiisi joihin se on ehdottoman välttämätöntä.

Viimeisen ohjeen merkitystä suojautumisessa ei voi ylikorostaa. Erilaiset hakukoneet keräävät jatkuvasti tietoa verkossa olevista sivustoista ja palveluista. Niiden tarjoamilla palveluilla kuka tahansa, mukaan lukien verkkorikolliset, voivat helposti löytää kaiken verkossa vapaasti olevan tiedon ja käyttää sitä omaksi hyödykseen. On huolestuttavaa että useissa sekä maailmalla että Suomessa tehdyissä selvityksissä löydetään jatkuvasti mm. runsaasti suojaamattomia verkossa olevia automaatiolaitteita (ks. esim. Viestintävirasto).

Omien tietoverkossa näkyvien järjestelmien tutkiminen on sallittua, samoin kuin hakukoneiden tekemien tulosten selaaminen. Pitää kuitenkin aina muistaa, että muiden omistuksessa olevien järjestelmien tarkempi analysointi on yleensä laitonta. Jos esimerkiksi hakutuloksista paljastuneeseen web-kameraan kirjaudutaan oletussalasanalla ja käyttäjätunnuksella luvatta, on kyse laittomasta toiminnasta.

Kun haetaan tietoa verkossa olevista järjestelmistä, on tärkeää ymmärtää, miten erityyppiset hakukoneet keräävät tietonsa ja mitä ne tallettavat tietokantaansa. Yleiskäyttöisen hakukoneen, kuten esimerkiksi Googlen, indeksointirobotit etsivät ja analysoivat taukoamatta julkisesti saatavilla olevia verkkosivuja. Indeksointirobotit aloittavat etsinnän edellisessä indeksoinnissa kerätystä luotettavaksi arvioidusta verkko-osoiteluettelosta. Robotit etsivät verkkosivuilta linkkejä uusille sivuille sekä tutkivat sivustoille tehtyjä muutoksia. Robotit seuraavat löytämiään linkkejä ja vierailevat uusilla sivustoilla.

Sivustojen luotettavuus analysoidaan sekä niiden tarjoaman sisällön, että niille tulevien linkkien määrän perusteella. Kerätyt tiedot talletetaan Googlen valtavaan hakemistoon, jonka koko on Googlen oman ilmoituksen mukaan yli 100 miljoonaa gigatavua. Googlen hakualgoritmi analysoi käyttäjän tekemän kyselyn käyttäen yli 200 eri signaalia löytääkseen parhaiten hakuun sopivat vastaukset hakemistosta. Lisätietoa Googlen toiminnasta löytyy esimerkiksi Googlen sivulta.

Toisin kuin yleiskäyttöiset hakukoneet, erikoistuneet hakukoneet keskittyvät johonkin tiettyyn aihepiiriin. Yksi tunnetuimmista erikoistuneista hakukoneista on Shodan. Shodan kerää tietoa julkiseen internetiin kytkeytyneistä laitteista, olivat ne sitten verkkosivustoja tarjoavia uutispalvelimia, teollisuusautomaatiojärjestelmiä tai leivänpaahtimia.

Shodanin omat indeksointirobotit hakevat ja päivittävät jatkuvasti Shodanin tietokantaa internettiin kytketyistä laitteista. Shodanin indeksointirobottien algoritmi poikkeaa kuitenkin huomattavasti yleiskäyttöisten hakukoneiden robottien käyttämästä: se perustuu satunnaisuuteen. Ensin arvotaan satunnainen verkko-osoite (IPv4 tai IPv6) ja sen jälkeen valitaan satunnainen porttinumero siitä joukosta, jotka Shodan osaa käsitellä. Tämän jälkeen indeksointirobotti ottaa yhteyttä valitulla verkko-osoitteen ja portinnumeron yhdistelmällä. Jos laite löytyy eli vastaa kyselyyn, sen tuottama vastaus (banneri) ja muut yhteyteen liittyvät tiedot analysoidaan ja tulokset talletetaan Shodanin tietokantaan. Tietokantaan tallennutettuihin tietoihin, kuuluu mm. maantieteellinen sijainti, laitteen verkkonimi ja käyttöjärjestelmä sekä versio.

Blogikirjoituksen seuraavassa osassa käydään tarkemmin läpi Shodan-hakukoneen käyttöä.

Lisätietoa Shodanin toiminnasta löytyy Shodanin kehittäjän John Matherlyn kirjoittamasta kirjasta ”Complete Guide to Shodan”.

 

Juha Pärssinen, erikoistutkija

Sami Noponen, tutkija

Tämä kirjoitus on tehty osana EU FP7 -rahoitteista ECOSSIAN-hanketta.

A midsummer story: 10 ingenious summer tips

Read the story of Tony Technician’s summer day and make use of VTT’s latest innovations.

It is an early July morning and Tony Technician has packed his car ready for a trip to his summer cottage. He is determined to enjoy the warm summer day to the fullest. The drive from Espoo to the cottage in the archipelago takes about three hours.

Environmentally friendly Tony has a car that uses UPM BioVerno diesel, generating significantly reduced transport emissions. High-quality fuel is produced from cellulose waste pine oil obtained as a side-stream from cellulose production, and raw materials suitable for nutrition are not used in production.

Tony is driving the last curves of the cottage road when he notices a new tweet in his cell phone: “Water the flowers”. Luckily he is nearly there. Tony has flower pots that tweet when the flowers in his cottage need watering. Even unexperienced green thumbs can make flowers flourish with this invention. The flower pot invented by VTT can not only tweet but is also biodegradable and cheap.

After watering the flowers, Tony needs some refreshment himself and takes a beer from the cooler. However, this beer is not some basic lager. Five beer bottles were found from the wreck of a ship that sank in the 1840s to the south of Åland. VTT has carefully analysed the contents of these bottles. A new version developed from the old beer tastes especially good today on the terrace.

After a little refreshment, Tony is ready for a trip to the forest. First he decides to test the mobile connection with an application developed by VTT. Broadband speed can be measured with an application called mobiilimittari.fi. It is always good to have a mobile phone that is working up and running.

Tony is pleased to find lot of blueberries in the forest. There are so many that they will be enough for the winter. Tony knows that blueberries are extremely healthy and remembers reading an article about a technology developed by VTT that can be used to improve the content of muffin snacks with “press cake”. VTT has developed and patented a process with which blueberry muffin berries can be replaced with blueberry “press cake”. Because of this, the 6% fibre concentration can easily be achieved without damaging the taste, smell or structure.

The successful forest trip and berry-gathering have made Tony start sweating. Now he needs to use the treatment device for excessive sweating developed by VTT. This easy-to-use, light and portable device utilizes water as the active substance. Operation of the device is based on iontophoresis, a technique used to introduce charged particles into the skin by applying a local electric current.

This time Tony decides to warm up the sauna and take a dip in the sea to wash the sweat away. He uses birch when warming up the sauna, because its high density means that additions are needed less often than when using other tree species. Its heat of combustion per volume is higher than for example with coniferous trees.

The sea water has warmed quickly due to the warm summer. Tony tested the amount of blue-green algae in the sea water in the morning and the water should be clean. The blue-green algae testing kit developed by VTT and the University of Turku is biodegradable and cheap. Only a few drops of water are needed to reveal the result in 15 minutes.

After the sauna Tony is really hungry. He has a package of sausages and fruit salad in the bag but he is not sure whether the salad, made the day before, is still safe to eat. He decides to test the quality of the food with a sensor and notices that it’s all fine. VTT has developed a sensor that detects ethanol in the headspace of a food package. Ethanol, in addition to carbon dioxide, was found to be the main volatile spoilage metabolite in fresh-cut fruit.

Tony wants to help reduce harmful emissions and recycles the beer bottle into waste glass and leftovers into organic household waste. Waste thrown into unsorted waste can’t be recycled but ends up on the scrapheap.

Tony’s summer day has been sunny and successful. The day has also been full of ingenious tips that ease holiday maker’s everyday life. What other summer technologies could there be?

We asked VTT’s researcher Helena Henno for ideas on useful and fun technologies for the summer. How about a sunhat with built-in solar panels to charge a cell phone or sun lotion causing a tingling sensation when you are exposed to UV-radiation for too long?

Some of the products mentioned are not yet available for purchase, but all are technologies developed by VTT.

VTT Blog wishes you a happy summer! During summer, you find VTT-related topics to read at Impulse, VTT’s technology magazine, and at our website.