Nieuws
image

Zoekmachine SHODAN droom voor hackers

donderdag 26 november 2009, 15:02 door Redactie, 9 reacties

Zoekmachine SHODAN laat gebruikers op eenvoudige wijze kwetsbare servers en routers vinden, en is daarmee droom een voor hackers, maar een nachtmerrie voor beheerders, aldus beveiligingsexpert Richard Bejtlich. SHODAN is het werk van een programmeur genaamd John Matherly. Hij scande een groot deel van het internet naar bepaalde TCP poorten, waaronder 80, 21 en 23, en publiceerde de resultaten in een database met handige frontend. Wie zichzelf in "Google hacking mode" zet, kan vervolgens kwetsbare platformen vinden en mogelijk via wat standaard wachtwoorden binnenkomen, merkt Bejtlich op. Volgens hem zijn we weer een stap dichterbij Intrusion as a Service (IaaS) gekomen.

Het idee achter SHODAN is niet nieuw, aangezien in 2004 een bedrijf al een soortgelijke dienst aanbood. Het grote verschil is dat SHODAN voor iedereen toegankelijk is. "SHODAN is een droom voor iedereen die tijdens Thanksgiving naar kwetsbare bakken wil zoeken, en een nachtmerrie voor hun eigenaren." Bejtlich is niet verrast als shodan.surtri.com de komende dagen plots van het internet verdwijnt, als de overheid aan de bel trekt. "Ik voorspel een gekkenhuis als aanvallers de komende 24 tot 48 uur SHODAN gebruiken om bakken te vinden en te hacken voordat anderen doen." Vanwege alle controversie verwacht Bejtlich dat de zoekmachine uiteindelijk wel zal verdwijnen.

Reacties (9)
26-11-2009, 16:46 door [Account Verwijderd]
[Verwijderd]
26-11-2009, 19:55 door Anoniem
Ik denk dat of de site snel uit de lucht gaat. Of ze zien het nut er van in om hackers te vangen d.m.v. van het hierboven genoemde "honeypot". 2 Opties, ik ben benieuwd.
26-11-2009, 20:59 door Anoniem
Ja tuurlijk, zijn we zo weer een paar scriptkiddies armer...
26-11-2009, 22:17 door Anoniem
Het is ook heel slim om het zo in de publiciteit te brengen, zo breng je hackers vast niet op het idee... :')
26-11-2009, 22:17 door Anoniem
shodan.surti.com is a virus.
28-11-2009, 09:17 door [Account Verwijderd]
[Verwijderd]
30-11-2009, 13:17 door Anoniem
Waarom zou het een honeypot zijn? Daar zou je vrij weinig mee kunnen, je kunt alleen kijken naar wat mensen zoeken. Als je bijvoorbeeld zoekt naar een vulnerable versie van PHP krijg je nog steeds een paar duizend boxes. Willen ze die allemaal in de gaten gaan houden en dan vervolgens cross referencen met de zoekresultaat, een stukje magie gebruiken en vervolgens bij je voor de deur staan? o_O

Zie ook geen reden waarom dit problemen zou moeten krijgen met de wet overigens. Het enige wat het doet is computers zoeken aan de hand van de signatures die ze zelf uitspuwen bij een portscan. Ik geloof niet dat portscannen illegaal is, dus het publiceren van die vrij toegankelijke data op 1 plek ook niet lijkt me.
30-11-2009, 21:12 door [Account Verwijderd]
[Verwijderd]
28-01-2010, 13:42 door Anoniem
Zoek maar eens op Jetdirect... Staat een groot aantal netwerkprinters zo op internet aangesloten!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search