Suchen

Definition Shodan Was ist Shodan?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Mit Shodan lassen sich permanent mit dem Internet verbundene Geräte und Systeme finden. Shodan wird auch als Suchmaschine für das Internet der Dinge (IoT) bezeichnet. Sie durchsucht das Internet nach offenen TCP/IP-Ports und erlaubt die gefundenen Systeme nach bestimmten Begriffen und Kriterien zu filtern. Nutzbar ist die Suchmaschine für Sicherheitsanalysen oder für Hacking.

Shodan ist eine Suchmaschine für das Internet der Dinge (IoT).
Shodan ist eine Suchmaschine für das Internet der Dinge (IoT).
(Bild: gemeinfrei / Pixabay )

Shodan ist nach einem Charakter der Videospielserie System Shock benannt, kann aber auch als Abkürzung für "Sentient Hyper-Optimised Data Access Network" betrachtet werden. Es handelt sich um eine Suchmaschine, die das Internet nach permanent verbundenen Geräten und Systemen mit öffentlich erreichbaren Ports durchsucht. Die gefundenen Ergebnisse werden in einer Datenbank gesammelt, die der Anwender nach bestimmten Begriffen und Filterkriterien durchsuchen kann. Oftmals wird Shodan als die Suchmaschine für das Internet der Dinge (Internet of Things - IoT) bezeichnet.

Auffindbare Geräte und Systeme sind beispielsweise Überwachungskameras, Server, Smart-Home-Systeme, Industriesteuerungen, Ampel- und Verkehrssteuerungen oder diverse Netzwerkkomponenten. Um die Geräte ausfindig zu machen, scannt die Suchmaschine das Internet nach erreichbaren IP-Adressen und offenen Ports ab. Gesucht werden beispielsweise offene HTTP- oder HTTPS-Ports und andere Server-Ports für Protokolle wie FTP, SSH, SNMP, Telnet, RTSP oder SIP. Nutzbar ist Shodan für Zwecke wie IT-Sicherheitsanalysen, Penetrationstests, Strafverfolgung, Hacking oder Marktforschung. Abhängig davon, ob eine User registriert ist, stehen ihm unterschiedliche Funktionalitäten zur Verfügung. Das reine Suchen im Internet nach öffentlich erreichbaren Geräten oder Systemen ist nicht strafbar. Sobald aber versucht wird, in gefundene Systeme einzudringen und Sicherheitsmechanismen zu umgehen oder Sicherheitslücken auszunutzen, unterliegt dies in der Regel der Strafverfolgung. Geschaffen wurde die Suchmaschine im Jahr 2009 vom Softwareentwickler John Matherly.

Arbeitsweise und Suchmöglichkeiten der IoT-Suchmaschine Shodan

Shodan scannt mit dem Internet verbundene IP-Adressen nach offenen Ports ab und analysiert die Ergebnisse. Diese werden in eine Datenbank eingetragen, die der Anwender nach bestimmten Schlagworten durchsuchen und nach Kriterien filtern kann. Beispielsweise kann die Datenbank nach Begriffen wie "Webcam", "Smart-TV", "Printer" oder "MongoDB" durchsucht werden. Werden Einträge zu den Begriffen gefunden, stellt sie Shodan mit einigen Zusatzinformationen dar. Unter anderem werden IP-Adressen und Ports angezeigt, über die die Geräte erreichbar sind. Zudem gibt die Suchmaschine einen Überblick nach den Kategorien "Top Countries", "Top-Services", "Top-Organizations", "Top Operating Systems" und "Top-Products" mit der Anzahl gefundener Geräte pro Kategorie. Besitzt man einen Account, lassen sich die Ergebnisse mit Filtern weiter eingrenzen. Filter sind Beispielsweise "city:Hamburg", "country:Germany" oder "os:Windows" und weitere. Neben der reinen Suche bietet Shodan etliche weitere Funktionen. Beispielsweise erlaubt die Explore-Funktion das Erkunden des Suchverhaltens anderer Nutzer. Es lassen sich zum Beispiel die am häufigsten verwendeten Suchbegriffe auflisten.

Einschränkungen für Nutzer ohne Account

Ohne einen Account lässt sich die Suchmaschine zwar grundsätzlich nutzen, doch sind die Funktionen und Suchmöglichkeiten stark eingeschränkt. Soll Shodan mit vollen Rechten verwendet werden, muss der Nutzer Informationen über sich preisgeben und sich kostenpflichtig registrieren. Dies soll die missbräuchliche Nutzung eindämmen. Registrierte Nutzer stehen Suchoptionen wie "Title", "HTML", "Product", "Net", "Version", "Port", "OS", "Country" oder "City" zur Verfügung. Während die Suchmaschine kostenlos nur eine beschränkte Anzahl an Suchergebnissen ausgibt, erhalten Nutzer mit kostenpflichtigem Konto vollständige Ergebnislisten. Weitere kostenpflichtige Optionen sind der Zugriff auf die Datenbank über ein Application Programming Interface (API) oder spezielle Prüf-Plug-ins.

Einsatzmöglichkeiten der Suchmaschine

Shodan ist für viele verschiedene Zwecke einsetzbar. Die wichtigsten Anwendungsbereiche sind:

  • IT-Sicherheitsanalysen
  • Forschungszwecke
  • Penetrationstests
  • Strafverfolgung
  • Aufspüren von Sicherheitslücken und Geräteschwachstellen
  • Überprüfung der Gefährdung der Privatsphäre
  • Überprüfung der eigenen Smart-Home- oder IoT-Umgebung
  • Sicherheitschecks industrieller Anlagen und Steuerungen
  • Hacking

(ID:46054030)

Über den Autor