Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain.
Shodan.io enthält, wie Google, öffentlich zugängliche Informationen welche auf legalem Weg erreichbar sind.
Dabei hat sich Shodan darauf spezialisiert technische Parameter und Konfigurationen von WebSeiten und WebServices zu finden. Shodan scannt dabei auch die benutzte Infrastruktur und zeigt gleichzeitig evtl. verfügbare Schwachstellen in den Suchergebnissen mit an.
Die detaillierte Suche über Shodan ist kostenpflichtig. Die allgemeine Suche kann jedoch von jedem genutzt werden. Shodan bietet ein paar Beispiele, wie man die kostenfreie Suche optimal nutzen kann unter https://www.shodan.io/explore.
Im Suchfeld kann man nach IP-Adressen suchen. Um die IP-Adresse einer WebSeite oder eines WebServices zu erhalten, kann man beispielsweise den PING-Befehl benutzen.
Beispiel
ping hackthissite.org
Ergebnis: 54.73.53.134
shodan.io-Suche: 54.73.53.134
Ergebnis: zwei erreichbare Ports sind verfügbar
Port 80 für die unverschlüsselte Kommunikation
Port 443 für die verschlüsselte Kommunikation
weitere Fachbeiträge …
- Juli 2024 (1)
- Juni 2024 (2)
- Dezember 2023 (1)
- Oktober 2023 (1)
- August 2023 (1)
- Juni 2023 (1)
- September 2022 (2)
- August 2022 (2)
- Juni 2022 (1)
- Mai 2022 (3)
- April 2022 (2)
- März 2022 (4)
- Februar 2022 (7)
- Januar 2022 (12)
- Dezember 2021 (8)
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
