AA_PO-23747-123RF-Natalia_Lukiyanova_123RF.jpg

© Natalia Lukiyanova, 123RF

Suchmaschine für Geräte und Services

Saurons Auge

Was für den gemeinen Websurfer Google ist, ist Shodan für Sicherheitsexperten und Cracker: Die Suchmaschine stöbert via WWW erreichbare Geräte und Dienste auf – und bietet damit böswilligen Zeitgenossen ein erhebliches Potenzial.

Das "Internet der Dinge" und "Ambient Assisted Living" sind auf dem Vormarsch: Immer mehr vernetzte Geräte kommunizieren über das Internet und haben womöglich sogar eine öffentliche IP. So kann man dann beispielsweise auf dem Heimweg den heimischen Herd mit dem Auflauf zum Abendessen anstellen, via Webcam nachsehen, was das allein gelassene Haustier so treibt, aus der Ferne prüfen, ob die Fenster geschlossen sind, oder vom Hotelbett aus die Blumen wässern. Ärzte und Apotheken haben die Möglichkeit, Medikamentendispenser und Implantate zu kontrollieren oder über entsprechende Geräte mit ihren Patienten zu kommunizieren. Alles schön und gut, solange die richtigen Leute die Systeme zur richtigen Zeit nutzen und Missbrauch ausgeschlossen bleibt.

Doch schön und gut kann sich schnell zu hässlich und schlecht wandeln, sobald Sicherheitslücken auftreten und die falsche Person auf die heimischen Geräte zugreift. Fiese Menschen könnten den Herd schon am Morgen anstellen, Fenster öffnen und das allein gelassene Haustier entführen, Blümchen und Wohnung einer Dauerberieselung unterziehen oder Insulinpumpen anwerfen. Falls Sie jetzt glauben, dafür seien Expertenwissen und Spezialwerkzeuge nötig, kennen Sie offenbar Shodan (http://www.shodanhq.com) noch nicht: Dabei handelt es sich um eine Suchmaschine, die nicht Webinhalte katalogisiert, sondern aus dem Internet erreichbare Geräte und Services.

Shodan wurde seit dem Jahr 2003 von John Matherly entwickelt und 2009 veröffentlicht. Er benannte seine Suchmaschine nach dem Computer im Spiel "System Shock". Mit Shodan finden Anwender jede Menge Rechner und Services. Filter helfen, die Suche auf Städte, Länder, Längen- und Breitengrade, Hostnames, Betriebssysteme oder IP-Adressen, Ports und Zeiträume einzuschränken. Bei den Ports beschränkt sich Shodan momentan noch auf 33 Möglichkeiten, deckt damit jedoch schon einmal die "populärsten" Ports ab. Alle Treffer bereitet die Suchmaschine anschaulich auf und bietet sogar an, sie zur Weiterverwendung zu exportieren.

Um Geräte, Services und Betriebssysteme zu bestimmen, wertet Shodan deren Banner aus. Um möglichst genaue Treffer zu erzielen, sollte der Sucher die Signaturen der angepeilten Geräte oder Services kennen. Forscher nutzen Shodan, um zu ermitteln, wie verbreitet bestimmte Geräte sind oder welche Webserver man am häufigsten antrifft. Administratoren greifen auf Shodan zurück, um Schwachstellen in ihren Netzwerken zu finden, die böswillige Zeitgenossen als Einladung zu Schabernack verstehen könnten.

Zu den typischen Einfallstoren zählen beispielsweise Router, Webcams und Netzwerkdrucker mit unveränderten oder fehlenden (Standard-)Passwörtern. Letztere trifft man meist im universitären Umfeld an, wo sie nicht nur Druckaufträge von außen entgegennehmen, sondern sich sogar komplett umkonfigurieren lassen (Abbildung 1). Setzt der Angreifer hier etwa die Admin-Passwörter neu und vertauscht die IP-Adressen von zwei Abteilungsdruckern, kann das schon für erhebliche Aufregung im sonst so beschaulichen Uni-Alltag sorgen (Abbildung 2).

Abbildung 1: Eine Uni von vielen – mit zahlreichen ungesicherten Netzwerkdruckern, beispielsweise HP Laserjets.
Abbildung 2: Standardpasswörter oder sogar keine Passwörter: Eine Einladung zu Schabernack und Missbrauch.

Auch Cracker können sich Shodan zunutze machen – kennt man Sicherheitslücken, erleichtert Shodan die Jagd nach entsprechenden Geräten oder Diensten ungemein. Shodan beschränkt sich nicht nur auf das Webinterface, es existieren auch APIs für Python, Ruby und Perl. Mit dem neuen Service Scanhub (https://scanhub.shodan.io) lassen sich gar Nmap-Ergebnisse an Shodan weiterreichen, ohne den Umweg über das Webinterface zu gehen.

Shodan klopft jeden Monat mehrere Millionen Geräte ab. Bei der kostenlosen Nutzung bleiben Anfragen auf wenige Ports und Filter sowie zehn Treffer beschränkt. Um diese Fesseln zu sprengen, müssen sich Anwender registrieren sowie eine Nutzungsgebühr entrichten und können Shodan dann im vollen Funktionsumfang nutzen.  

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 01/2018: FLINKE BROWSER

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 1 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...
PClinuxOS
Günter Beckmann, 20.12.2017 09:51, 1 Antworten
Hi, LUC, hat jemand von Euch Erfahrung mit dem in Heft 12/2017 vorgestelletn PClinuxOS? Ich...