Shodan.io – Suchparameter

Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain.

Shodan.io enthält, wie Google, öffentlich zugängliche Informationen welche auf legalem Weg erreichbar sind.

Dabei hat sich Shodan darauf spezialisiert technische Parameter und Konfigurationen von WebSeiten und WebServices zu finden. Shodan scannt dabei auch die benutzte Infrastruktur und zeigt gleichzeitig evtl. verfügbare Schwachstellen in den Suchergebnissen mit an.

Die detaillierte Suche über Shodan ist kostenpflichtig. Die allgemeine Suche kann jedoch von jedem genutzt werden. Shodan bietet ein paar Beispiele, wie man die kostenfreie Suche optimal nutzen kann unter https://www.shodan.io/explore.

Im Suchfeld kann man nach IP-Adressen suchen. Um die IP-Adresse einer WebSeite oder eines WebServices zu erhalten, kann man beispielsweise den PING-Befehl benutzen.

shodan.io-Suche: 54.73.53.134