ShodanHQ – Das “Google für Hacker”

Die Suchmaschine “ShodanHQ” ist derzeit im IT-Sicherheitsbereich in aller Munde – sowohl bei Angreifern als auch bei jenen, die IT-Netzwerke und Systeme vor Angriffen schützen müssen. ShodanHQ wurde zur Sensibilisierung erstellt und wird weitläufig als eine Art “Google für Hacker” bezeichnet. Als Suchergebnis werden alle im Internet verfügbaren Systeme angezeigt, die der Suche entsprechen. ShodanHQ kann beispielsweise dazu verwenden werden, nach schlecht konfigurierten Systemen zu suchen.

Quelle: www.austrosec.at vom 02.04.13

 

Wie funktioniert ShodanHQ?

ShodanHQ durchforstet ähnlich wie Google das Internet und speichert die gesammelten Ergebnisse in einer Datenbank ab. Jeder im Internet kann nun nach diesen Ergebnissen über die Oberfläche von ShodanHQ suchen. Gibt man beispielsweise den Suchbegriff “default password” ein, liefert ShodanHQ im Internet erreichbare Systeme zurück, bei denen man sich über Standardzugänge einloggen kann (z.B. Benutzername “admin” und Passwort “password”).

ShodanHQ ist wohl einmal mehr der Überbringer einer schlechten Nachricht und zeigt auf was oftmals unter der "Scheinsicherheit" so los ist.