AA_PO-23747-123RF-Natalia_Lukiyanova_123RF.jpg

© Natalia Lukiyanova, 123RF

Suchmaschine für Geräte und Services

Saurons Auge

Was für den gemeinen Websurfer Google ist, ist Shodan für Sicherheitsexperten und Cracker: Die Suchmaschine stöbert via WWW erreichbare Geräte und Dienste auf – und bietet damit böswilligen Zeitgenossen ein erhebliches Potenzial.

Das "Internet der Dinge" und "Ambient Assisted Living" sind auf dem Vormarsch: Immer mehr vernetzte Geräte kommunizieren über das Internet und haben womöglich sogar eine öffentliche IP. So kann man dann beispielsweise auf dem Heimweg den heimischen Herd mit dem Auflauf zum Abendessen anstellen, via Webcam nachsehen, was das allein gelassene Haustier so treibt, aus der Ferne prüfen, ob die Fenster geschlossen sind, oder vom Hotelbett aus die Blumen wässern. Ärzte und Apotheken haben die Möglichkeit, Medikamentendispenser und Implantate zu kontrollieren oder über entsprechende Geräte mit ihren Patienten zu kommunizieren. Alles schön und gut, solange die richtigen Leute die Systeme zur richtigen Zeit nutzen und Missbrauch ausgeschlossen bleibt.

Doch schön und gut kann sich schnell zu hässlich und schlecht wandeln, sobald Sicherheitslücken auftreten und die falsche Person auf die heimischen Geräte zugreift. Fiese Menschen könnten den Herd schon am Morgen anstellen, Fenster öffnen und das allein gelassene Haustier entführen, Blümchen und Wohnung einer Dauerberieselung unterziehen oder Insulinpumpen anwerfen. Falls Sie jetzt glauben, dafür seien Expertenwissen und Spezialwerkzeuge nötig, kennen Sie offenbar Shodan (http://www.shodanhq.com) noch nicht: Dabei handelt es sich um eine Suchmaschine, die nicht Webinhalte katalogisiert, sondern aus dem Internet erreichbare Geräte und Services.

Shodan wurde seit dem Jahr 2003 von John Matherly entwickelt und 2009 veröffentlicht. Er benannte seine Suchmaschine nach dem Computer im Spiel "System Shock". Mit Shodan finden Anwender jede Menge Rechner und Services. Filter helfen, die Suche auf Städte, Länder, Längen- und Breitengrade, Hostnames, Betriebssysteme oder IP-Adressen, Ports und Zeiträume einzuschränken. Bei den Ports beschränkt sich Shodan momentan noch auf 33 Möglichkeiten, deckt damit jedoch schon einmal die "populärsten" Ports ab. Alle Treffer bereitet die Suchmaschine anschaulich auf und bietet sogar an, sie zur Weiterverwendung zu exportieren.

Um Geräte, Services und Betriebssysteme zu bestimmen, wertet Shodan deren Banner aus. Um möglichst genaue Treffer zu erzielen, sollte der Sucher die Signaturen der angepeilten Geräte oder Services kennen. Forscher nutzen Shodan, um zu ermitteln, wie verbreitet bestimmte Geräte sind oder welche Webserver man am häufigsten antrifft. Administratoren greifen auf Shodan zurück, um Schwachstellen in ihren Netzwerken zu finden, die böswillige Zeitgenossen als Einladung zu Schabernack verstehen könnten.

Zu den typischen Einfallstoren zählen beispielsweise Router, Webcams und Netzwerkdrucker mit unveränderten oder fehlenden (Standard-)Passwörtern. Letztere trifft man meist im universitären Umfeld an, wo sie nicht nur Druckaufträge von außen entgegennehmen, sondern sich sogar komplett umkonfigurieren lassen (Abbildung 1). Setzt der Angreifer hier etwa die Admin-Passwörter neu und vertauscht die IP-Adressen von zwei Abteilungsdruckern, kann das schon für erhebliche Aufregung im sonst so beschaulichen Uni-Alltag sorgen (Abbildung 2).

Abbildung 1: Eine Uni von vielen – mit zahlreichen ungesicherten Netzwerkdruckern, beispielsweise HP Laserjets.
Abbildung 2: Standardpasswörter oder sogar keine Passwörter: Eine Einladung zu Schabernack und Missbrauch.

Auch Cracker können sich Shodan zunutze machen – kennt man Sicherheitslücken, erleichtert Shodan die Jagd nach entsprechenden Geräten oder Diensten ungemein. Shodan beschränkt sich nicht nur auf das Webinterface, es existieren auch APIs für Python, Ruby und Perl. Mit dem neuen Service Scanhub (https://scanhub.shodan.io) lassen sich gar Nmap-Ergebnisse an Shodan weiterreichen, ohne den Umweg über das Webinterface zu gehen.

Shodan klopft jeden Monat mehrere Millionen Geräte ab. Bei der kostenlosen Nutzung bleiben Anfragen auf wenige Ports und Filter sowie zehn Treffer beschränkt. Um diese Fesseln zu sprengen, müssen sich Anwender registrieren sowie eine Nutzungsgebühr entrichten und können Shodan dann im vollen Funktionsumfang nutzen.  

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...