Shodan “The World Scariest Search Engine “

Pentesting

Shodan di bangun oleh John Matherly pada tahun  2009, dan tidak seperti search engine lainnya , Shodan mencari informasi informasi spesifik yang berguna untuk para hacker. Search Engine ini menari semua banner dari server dan device yang terhubung online di internet, kebanyakan yang berhubungan dengan port 80, port 21,  22 (SSH), 23 (telnet), 161 (SNMP), and 5060 (SIP).

Sekarang hampir semua device memiliki web interface untuk memudahkan pengaturan, maka dalam kondisi ini kita dapat mengakses web server perangkat perangkat tersebut, kita bisa menemukan printer, network device, home security, cctv, admin portal, banner server , webcams, lampu lalu lintas, video, routers, SCADA dll. Intinya kalau perangkat itu memiliki web interface maka shodan akan bisa menemukannya.

Shodan bekerja sama seperti Google juga hanya dia lebih spesific dan lebih banyak data yang bisa di ambil. Saat Google lebih cenderung mencari foto foto bagus, konten blog, situs tetapi dengan Shodan hacker akan di beri tahu informasi banner, http, SSH, FTP, SNMP Service. Shodan juga bisa memunculkan hasil pencarian dengan kategori negara, network, operating system, ports dll.

Disisi yang lain untuk Ethical Hacker, Shodan akan membuka semua akses yang menunjukan kelemahan ( vulnerabilities) , sehingga bisa di patch, atau di perbaiki kelemahan kelemahan yang ditemukan. Dalam beberapa kasus besar yang muncul dengan penggunaan Shodan adalah menemukan akses SCADA / HDI dan kemudian mengendalikan pembangkit hydroelectric di Prancis.

Okay..silahkan arahkan browser nya ke https://www.shodan.io/

Hasilnya kita bisa dengan mudah mencari informasi tentang domain dari suatu organisasi ( banner grabbing), footprinting juga bisa dan bahkan langsung menemukan sistem yang vulnerable. Silahkan lihat contoh screenshot dibawah ini .

Sebagai contoh diatas , saya menemukan CCTV live yang streaming dari suatu tempat diluar sana, tanpa proteksi.

Contoh kedua, saya menemukan akses ke device cisco, tanpa proteksi, dengan mudah saya bisa masuk via ssh.

Kesimpulannya adalah banyak sekali device device yang terkoneksi dengan internet namun tidak di secure dengan baik,masih di letakkan dalam kondisi default. Ini sangat riskan karena bisa jadi akan merugikan cepat atau lambat. Jadi ambil hikmahnya, secure gagdet dan barang device anda, pastikan semua sudah terproteksi dengan baik.
Semoga bermanfaat.


Referensi :

ShodanHQ
https://en.wikipedia.org/wiki/Shodan_(website)
http://money.cnn.com/2013/04/08/technology/security/shodan/

Leave a Reply

Your email address will not be published. Required fields are marked *