IoT-apparaten uitgelegd
Voordat we dieper ingaan op het gebruik, de voordelen en de potentiële gevaren van het Shodan-platform, is het van vitaal belang om IoT-apparaten uit te leggen die met internet zijn verbonden en waarom er een unieke engine is die ze kan scannen.
De voorwaarde "Internet of Things” werd bedacht in 1999, toen het idee van apparaten met een constante internetverbinding deel uitmaakte van opkomende technologieën.
Tegenwoordig is het aantal IoT-apparaten onmogelijk te tellen, omdat deze eenheden alle fysieke apparaten of "dingen" vertegenwoordigen die gegevens tussen elkaar en internet uitwisselen.
We kunnen deze op internet aangesloten apparaten in verschillende groepen onderverdelen:
Consumenten-IoT- Dit zijn apparaten voor regulier residentieel en persoonlijk gebruik, zoals Amazon Echo, babyfoons, beveiligingscamera's voor thuis en slimme huishoudelijke apparaten.
Commerciële IoT– De meest voorkomende typen zijn bewakingssystemen in de transport- en gezondheidszorgsector.
Industrieel internet der dingen (IIoT)– Deze op het internet aangesloten apparaten vormen de kern van industriële besturingssystemen. Ze worden gebruikt voor complexe systemen, zoals kerncentrales, verkeerslichten, elektriciteitsnetten en nog veel meer.
Infrastructuur IoT- Het primaire gebruik van deze apparaten is de implementatie van beheersystemen en infrastructuursensoren in uitgestrekte steden om ze te upgraden naar 'slimme steden'.”
Militair (IoMT)- De applicatie draait om verschillende soorten beveiligingsmaatregelen op militair gebied, waaronder drones, bewakingsrobots en verschillende biometrische apparaten voor gevechten.
Shodan-zoekmachine - uitgelegd
De naam "Shodan" is een acroniem voor Sentient Hyper-Optimized Data Access Network. De maker van Shodan is John Matherly, een computerwetenschapper die de zoekmachine in zijn vrije tijd heeft gemaakt.
Hij had een idee om de meest efficiënte en eenvoudige manier te ontwikkelen om elk apparaat dat op internet is aangesloten te volgen. In 2009 slaagde hij,en zo is de "engste zoekmachine" ontstaan.
Het belangrijkste doel van Shodan was natuurlijk nooit om een efficiënte tool te bouwen voor kwaadwillende actoren die op internet aangesloten apparaten kunnen hacken.
Het was bedoeld om beveiligingsonderzoekers in staat te stellen datalekken op te sporen, te zoeken naar softwarekwetsbaarheden en te zien hoeveel apparaten er op een bepaald moment op het hele internet zijn gecompromitteerd.
Vaak kunnen basiszoekfilters veel informatie bieden die kan worden gebruikt om specifieke IP-adressen, CISCO-apparaten en zelfs Apache-servers te vinden.
Het is essentieel om Shodan te onderscheiden van zoekmachines zoals Google, Bing of Yahoo. Deze zijn ontworpen om websites en webpagina's te doorzoeken, terwijl Shodan het hele internet doorzoekt.
Dat betekent dat u Shodan kunt gebruiken om controleservers voor malware te vinden of om erachter te komen welke versie van een besturingssysteem het populairst is.
Wat zo geweldig is aan Shodan, is dat het gebruikers in staat stelt om veel vragen te beantwoorden en kwetsbare systemen in een bepaalde stad of land te vinden.
Met een snelle zoekopdracht kan Shodan informatie verzamelen over apparaten die op het internet zijn aangesloten en deze uitgebreid indexeren, variërend van kleine desktopcomputers tot commercieel gebruikte CISCO-apparaten en zelfs kerncentrales.
Is Shodan legaal?
We vermeldden dat Shodan veel wordt gebruikt door beveiligingsonderzoekers die industriële besturingssystemen bewaken en datalekken opsporen, maar hoe zit het met alle anderen? Iedereen kan Shodan downloaden en gebruiken, zelfs als ze geen expert op het gebied van cyberbeveiliging zijn.
Deze toegankelijkheid is de reden waarom velen aannemen dat Shodan gevaarlijk is. Als iemand het kan gebruiken om apparaten te vinden die kwetsbaar zijn voor aanvallen, lijkt het erop dat deze zoekmachine niet legaal zou moeten zijn.
Echter,Shodan is volkomen legaal, aangezien het primaire doel het verzamelen van gegevens is om de veiligheid van IoT-apparaten te verbeteren.
Maar zoals alles wat je op internet kunt vinden, kan het voor verschillende doeleinden worden gebruikt, en Shodan is niet per definitie een kwaadaardig hulpmiddel.
Shodan-zoekresultaten zijn bedoeld om te worden gebruikt voor referenties, vooral door beveiligingsonderzoekers, maar ook door iedereen die zijn online veiligheid wil verbeteren.
Helaas weten we dat zoekmachines zoals Shodan handig zijn voor mensen met bijbedoelingen, en het platform is zeker gebruikt voor hacking. Echter,dat neemt niet weg dat Shodan voor iedereen beschikbaar is en binnen de wet opereert.
Waar wordt Shodan voor gebruikt?
We hebben soorten IoT-apparaten besproken en de nadruk gelegd op hun wereldwijde verspreiding. Van alle bestaande zoekmachines is Shodan degene die kwetsbaarheidsscans aanbiedt met behulp van efficiënte zoekfilters.
Maar om de kracht van Shodan echt te begrijpen, is het essentieel om de verschillende mogelijkheden die deze zoekmachine ontsluit te verkennen.
Hier is een volledig overzicht van hoe u Shodan kunt gebruiken voor zakelijke en andere doeleinden.
Beveiligingsonderzoek
De meest gebruikelijke manier om Shodan te gebruiken, is door beveiligingsonderzoek uit te voeren en kwetsbare systemen te vinden. Veel apparaten hebben volledige informatie over hun firmware vermeld op de officiële inlogpagina.
Hierdoor kunnen beveiligingsprofessionals met een simpele zoekopdracht naar apparaten zoeken en bekende kwetsbaarheden onderzoeken. Als ze potentiële gevaren detecteren, kunnen ze internetproviders waarschuwen en hen laten weten dat hun netwerkbeveiliging in gevaar is.
Ook kan een beveiligingsonderzoeker die als IT-manager in een bedrijf werkt, Shodan gebruiken om te zoeken naar specifieke apparaten die het bedrijf van plan is aan te schaffen. Dit geeft hen de mogelijkheid om te controleren op bestaande inbreuken op de beveiliging en te bepalen of ze de investering waard zijn.
Maar het gebruik van Shodan voor veiligheidsdoeleinden is niet alleen voor veiligheidsonderzoekers, maar ook voor "burgers". Iedereen kan zich registreren op Shodan en zoeken naar de aangesloten apparaten in hun huis. Ze kunnen ontdekken dat de printer of zelfs hun babyfoon is gecompromitteerd.
Gebruikers kunnen hun IP-adressen zoeken en controleren en onmiddellijk detecteren of hun apparaat op Shodan wordt vermeld. Deze functie maakt Shodan tot een van de meest effectieve beveiligingstools die beschikbaar zijn voor een brede groep gebruikers.
Marktonderzoek
Veel IoT-apparaten bevatten hun merknamen en modelnummers in de HTTP-headers en inlogpagina's. Deze informatie geeft marketeers en verkopers de mogelijkheid om specifieke onderwerpen te verkennen.
Ze kunnen Shodan bijvoorbeeld gebruiken om de volgende vragen te beantwoorden:
Hoeveel mensen gebruiken specifieke merken en modellen smart-tv's?
Wat is het meest gebruikte merk wifi-routers?
Wat is het gebruik van slimme thermostaten op een specifieke geografische locatie?
Hoeveel aangesloten apparaten draaien op Android?
Met een simpele zoekopdracht kunnen marketingexperts opmerkelijke data-acquisitie uitvoeren die hen kan helpen hun praktijken te verbeteren.
Beheer van de infrastructuur
Shodan kan overheden en de particuliere sector helpen bij het beheer van bestaande infrastructuur.
Omdat elektriciteitsnetten, elektriciteitscentrales en verkeerssystemen allemaal met internet zijn verbonden, kan Shodan zien of een deel van het systeem datalekken heeft gehad of in het algemeen kwetsbaar is.
Shodan kan zelfs specifieke, verouderde controlesystemen lokaliseren, zodat ze kunnen worden verwijderd. Op het gebied van infrastructuurbeheer faciliteert Shodan belangrijke toezichtcontrole.
Academisch onderzoek
Het zijn niet alleen de beveiligingsonderzoekers in particuliere cyberbeveiligingsbedrijven die Shodan gebruiken voor waardevolle gegevensaggregatie.
Academische onderzoekers gebruiken deze zoekmachine om netwerkbeveiligingsproblemen en gecompromitteerde apparaten die met internet zijn verbonden op te sporen.
Ze kunnen deze gegevens gebruiken om trends in de beveiligingssector te begrijpen en te voorspellen en om het algehele apparaatgebruik op internet te analyseren.
Hoe Shodan te gebruiken?
Of je nu gelooft dat Shodan gevaarlijk is of gewoon een ongelooflijk krachtige tool voor het beveiligen van IoT-apparaten, het is handig om te weten hoe je het moet gebruiken.
In vergelijking met zoekmachines op het World Wide Web zoals Google of Bing,Shodan biedt meer functies, maar heeft een gecompliceerde interface.
Ook al is er een leercurve met Shodan, als je eenmaal weet hoe het werkt, zijn de mogelijkheden eindeloos.
Zoekopdrachtsyntaxis
Om met Shodan ergens te komen, is het essentieel om de vaardigheid onder de knie te krijgenbasisprincipes van zoekopdrachten of syntaxis van zoekopdrachten.Maar om het belang en doel ervan te begrijpen, moeten we eerst bespreken welk type informatie Shodan verzamelt.
Deze browser verzamelt in wezen informatie over apparaten en de diensten die ze leveren. De gegevens op deze services worden opgeslagen in banners en het verkrijgen van de opgeslagen informatie wordt bannergrijpen genoemd.
Een netwerkbeveiligingsteam of een hacker gebruikt banner grabbing om apparaten of computersystemen te vinden die op open poorten draaien.
Een banner is een fundamentele eenheid van gegevens die Shodan verzamelt, en een enkele banner die door Shodan is gepakt, heeft veel verschillende eigenschappen, en niet alle zullen voor iedereen nuttig zijn. De volgende datapunten geven de belangrijkste informatie over een service die een specifiek IoT-apparaat levert:
Gegevens– de belangrijkste eigenschap en de belangrijkste reactie van de dienst
IP_str– het IP-adres van het IoT-apparaat
Haven– het geldige poortnummer van de dienst
Org– de organisatie die de IP-ruimte beheert
Landcode– het land waar het aangesloten apparaat zich bevindt
Door deze eigenschappen te begrijpen, krijgen gebruikers een geschatte syntaxis voor zoekopdrachten. Shodan zoekt echter alleen naar gegevens op basis van deze standaardwaarden en u hebt toegang tot andere eigendommen met behulp van de juiste zoekfilters. Maar daarover later meer.
Shodan's belangrijkste diensten
Zoekmachines zoals Shodan bieden gebruikers verschillende mogelijkheden om kwetsbaarheden te onderzoeken. Bij het navigeren door Shodan kunt u erop vertrouwendrie soorten services, algemene zoekmachine, Shodan Maps en Shodan Images.
Deze services zijn ontworpen voor verschillende toepassingen, en hier is wat meer over hoe ze werken en hoe ze te gebruiken.
Zoekmachine voor algemeen gebruik
Het is niet verwonderlijk dat dit de belangrijkste Shodan-service is, en hier zul je waarschijnlijk als eerste landen als je Shodan voor het eerst onderzoekt.
Elke zoekopdracht die u uitvoert, toont standaard gegevens die in de afgelopen 30 dagen zijn verzameld, zodat de browser op dat moment een nauwkeurige verzameling van gegevens levert.
Maar u kunt meer doen dan alleen zoeken. Met de algemene zoekmachine kunt u gegevens downloaden en rapporten genereren.
Wanneer gebruikers een Shodan-zoekopdracht voltooien, kunnen ze ook de gegevens downloaden die het opleverde. U vindt eenvoudig de knop "Resultaten downloaden" op de hoofdpagina en kiest het gewenste downloadformaat. Uw opties zijn JSON, CSV en XML.
Alleen het JSON-formaat creëert echter een bestand met volledige bannerinformatie en relevante metadata verzameld door Shodan. De gegevens die u hebt gedownload, worden verplaatst naar het gedeelte 'Downloads', gemakkelijk te vinden op de hoofdpagina.
Met Shodan kunt u ook rapporten genereren op basis van zoekopdrachten. Deze rapporten bevatten grafieken en diagrammen, waardoor gebruikers een breder beeld krijgen van de resultaten die over het hele internet worden verspreid. U vindt het "Rapport maken" direct naast de knop "Resultaten downloaden".
U kunt uw rapport een titel geven en een e-mail ontvangen met een link naar grafieken die een totaaloverzicht van een zoekresultaat bieden.
Shodan-kaarten
Als de op tekst gebaseerde hoofdwebsite van Shodan niet uitgebreid genoeg is, kunt u Shodan Maps verkennen. Deze service toont tot 1.000 resultaten tegelijk.
U kunt ook in- en uitzoomen op specifieke gebieden, terwijl u de zoekopdracht automatisch aanpast. Gebruikers kunnen kiezen uit verschillende kaartstijlen die de verzamelde gegevens naar uw voorkeur sorteren.
Shodan-afbeeldingen
U kunt door alle afbeeldingen bladeren die Shodan verzamelt met behulp van de Shodan Images-service. U kunt Shodan Images doorzoeken op organisatie of netblock, maar ook op het type afbeeldingen dat door de zoekmachine is verzameld.
Er zijn vijf verschillende beeldgegevensbronnen.
Virtuele netwerkcomputing (VNC)
Realtime streamingprotocol (RTSP)
Extern bureaublad (RDP)
Webcams
X-vensters
Specifieke afbeeldingsbronnen worden geleverd met bepaalde poorten of services en hebben verschillende banners.
Dus als u alleen naar webcambeelden wilt zoeken, moet u een HTTP-zoekopdracht maken.
Shodan-interface begrijpen
We hebben kort enkele interfacefuncties besproken, zoals 'Gegevens downloaden' en 'Rapport maken'. Maar er is nog veel meer te begrijpen en te leren over hoe u door Shodan en zijn hoofdservice kunt navigeren.
De "Zoeken" -optie is de belangrijkste functie en u gebruikt deze om te zoeken naar IoT-apparaten op merk of model, apparaten op basis van specifieke IP-adressen of zoeken door invoer op apparaatnaam. U kunt echter veel leren met Shodan door door de functie "Verkennen" te bladeren.
De Explore-functie van Shodan gebruiken
Als je Shodan nog nooit eerder hebt gebruikt, is de functie "Verkennen" meestal de perfecte plek om te beginnen. Misschien heeft u niets specifieks om te zoeken, maar wilt u wel interessante gegevens vinden.
Selecteer in het hoofdmenu van de zoekmachine de optie "Verkennen" en overweeg om door de volgende secties te bladeren.
Kenmerken Categorieën
Hier vindt u georganiseerde lijsten met apparaten waarnaar gebruikers het vaakst zoeken, en vindt u categorieën zoals Industrieel besturingssysteem, Webcam, Router, Smart TV en dergelijke.
Top gestemd
Dit gedeelte bevat de meest populaire apparaten in één lijst. Mogelijk ziet u 'webcams' of 'surveillance' vermeld als Top gestemde categorieën, samen met het nummer dat een enkele categorie bevat.
Het gedeelte Top gestemd is een snelkoppeling voor het verzamelen van informatie, omdat het u de tijd bespaart die u zou investeren in het zoeken naar specifieke apparaatmodellen of fabrikanten.
Onlangs gedeeld
Top gestemde en recent gedeelde secties zijn vaakaangeduid als "gemeenschapsvragen",omdat ze een gezamenlijke inspanning van gebruikers vertegenwoordigen om Shodan gebruiksvriendelijker te maken.
Onlangs gedeeld lijkt veel op een "trending" -functie op sociale mediaplatforms, omdat het nieuw ontdekte of zeer populaire apparaten bevat.
Onderzoekers werken de sectie Recent gedeeld voortdurend bij en stellen u in staat om eenvoudig te zien welke apparaten meerdere keren zijn gedeeld en wat hun kwetsbaarheden zijn. Het is ook cruciaal om te onthouden dat wanneer u een nieuw apparaat aanschaft, dit openbaar wordt en dat iedereen het kan zien.
Shodan: zoekresultaten begrijpen
Wanneer u in Shodan zoekt naar een specifiek apparaat, IP-adres of een andere zoekopdracht, krijgt u toegang tot andere informatie, maar wilt u zich misschien alleen op enkele concentreren. Veel beveiligingsexperts zullen zich bijvoorbeeld richten op het onderzoeken van virtuele open poorten.
Specifieke open poorten kunnen nummers bevatten tussen 1 en 65535. Elke poort is toegewezen aan een verbinding en sommige poorten worden vaker gebruikt of hebben een gestandaardiseerd gebruik. Voor het installeren van besturingssystemen op computers zijn bijvoorbeeld open poorten nodig voor het ontvangen en verzenden van systeemgegevens via netwerken.
De essentiële informatie waar de meeste Shodan-gebruikers naar op zoek zijn, zijn kwetsbaarheden. Als een apparaat is gecompromitteerd, ziet u de tag 'Kwetsbaarheden gevonden' en een volledige lijst met problemen die beschrijven waarom het apparaat onveilig is om te gebruiken.
Meer over Shodan-zoekfilters
Als u efficiënt door Shodan wilt navigeren en toegang wilt krijgen tot de bannereigenschappen die u nodig hebt,het beheersen van zoekfilters is essentieel. Zoals alle zoekmachines biedt Shodan verschillende commando's en filters, en u moet een zoekopdracht met één term invoeren voordat u uw zoekopdracht uitvoert.
Als u bijvoorbeeld wilt zoeken naar apparaten in een specifieke stad, voert u 'stad: Los Angeles' of 'poort: [80] in. U volgt hetzelfde principe om naar een specifieke hostnaam te zoeken en gebruikt zelfs het filter "voor/na" om resultaten binnen een bepaalde periode te vinden.
Is Shodan gratis?
Of u nu Shodan nodig heeft om CISCO-apparaten, servers of webcams te vinden, u vraagt zich misschien af of u voor de service moet betalen.Het antwoord is ja en nee.
Je kunt Shodan gratis gebruiken om een paar apparaten te zoeken of te verkennen, maar voor bepaalde functies, zoals aangepaste zoekopdrachten en geavanceerde tagging, Shodan-kaarten en Shodan-afbeeldingen, is een betaald abonnement vereist.U hoeft ook geen contract met Shodan te ondertekenen en u kunt het abonnement op elk moment opzeggen.
Maar voordat we ingaan op Shodan-plannen, prijzen en beschikbare functies, moeten we het concept van Shodan-tegoeden bespreken. De hoeveelheid toegang tot gegevens en andere belangrijke eigendommen die u met Shodan kunt krijgen, is afhankelijk van de beschikbare credits. Er zijn twee soorten Shodan-tegoeden: opvragen en scannen.
U kunt querycredits gebruiken om gegevens te downloaden via de hoofdwebsite van Shodan, de opdrachtregelinterface (CLI) of de API. Query's worden elke maand vernieuwd en met één query kunnen gebruikers tot 100 resultaten downloaden.
Scantegoeden worden aan het begin van elke maand vernieuwd en stellen gebruikers in staat om wereldwijde netwerkscans aan te vragen. Met één scantegoed kunt u één IP-adres scannen.
Shodan plannen prijzen
De abonnementen van Shodan verschillen in het aantal scans, gecontroleerde IP's en zoekfilters die u beschikbaar zult hebben.
De abonnementen zijn ook gebaseerd op gebruik, niet op gebruikers, en u kunt de Shodan API-sleutel binnen één organisatie delen. Dit is wat u voor Shodan kunt verwachten als u verder wilt gaan dan de basisfuncties.
Lidmaatschap
Het meest betaalbare Shodan-plan is lidmaatschap en wilkost je $ 49 per maand.U heeft toegang tot 100 zoekopdrachten en 100 scancredits per maand, alle zoekfilters behalve "tag" en "vuln" (kwetsbaarheden) en u kunt tot 16 gecontroleerde IP's bijhouden.
Freelancer
Dit planis $ 69 per maand, bevat tot 10.000 query-tegoeden en tot 5.120 scan-tegoeden en gecontroleerde IP's. U krijgt ook toegang tot alle zoekfilters behalve 'tag' en 'vuln'.
Klein bedrijf
Lidmaatschap en Freelancer zijn ontworpen om tegemoet te komen aan individuele gebruikers. Maarde vergoeding van $ 359 per maandvoor Small Business-abonnement bevat tot 200.000 query-tegoeden en 65.536 scan-tegoeden en gecontroleerde IP's per maand. Alle medewerkers hebben toegang tot alle zoekfilters behalve 'tag'.
Zakelijk
Dit is een ander Shodan-plan voor bedrijven en heeft een prijsvan $ 1.099 per maand.Gebruikers hebben onbeperkte querytegoeden en tot 327.680 scans en gecontroleerde IP's per maand. Er is ook geen beperking als het gaat om zoekfilters.
Onderneming
Zoals de meeste op abonnementen gebaseerde services, biedt Shodanmaatwerkoplossingen voor bedrijven. Het Enterprise-plan heeft geen beperkingen op het gebied van zoek- en scantegoeden, bewaakte IP's, zoekfilters en u kunt zelfs het aantal gebruikers aanpassen indien nodig.
Academische upgrade
Omdat Shodan veel wordt gebruikt door academische onderzoekers, kunnen universiteiten een gratis upgrade krijgen naar het lidmaatschapsplan, op voorwaarde dat ze een academisch e-mailadres hebben.
Ook zal Shodan zorgen voor een nog uitgebreidere academische upgrade van IT-afdelingen in instellingen voor hoger onderwijs.
Het idee achter dit voordeel is om experts in staat te stellen wijzigingen in hun netwerk te volgen en meldingen te ontvangen wanneer er zich een probleem voordoet. Het stelt hen ook in staat om hun apparaten up-to-date te houden op het gebied van beveiliging.
Shodan-integraties
U kunt Shodan integreren in uw persoonlijke projecten met behulp van de Shodan API, maar er zijn een paar andere integraties beschikbaar. Shodan maakt integratie met Artic Hub mogelijk, een bekend geautomatiseerd platform voor monitoring van cyberbeveiliging.
U kunt Shodan ook integreren in Microsoft Azure Sentinel, een cloudgebaseerd cyberbeveiligingsplatform. Ten slotte kunnen ontwikkelaars en operationele ingenieurs het meeste uit de Steampipe Shodan-plug-in halen.
Real-Life voorbeeld van Shodan in actie
Als u geen cyberbeveiligingsexpert bent, kan het een uitdaging zijn om de kracht van Shodan volledig te begrijpen. Daarom kan het nuttig zijn om een situatie uit het echte leven te illustreren die dit illustreert.
In 2015 werd een botnet met de naam Encryptor RaaS bekend als een tool waarmee kwaadaardige actoren ransomware-campagnes kunnen lanceren. Hoewel ze niet meteen veel indruk maakten, hadden ze in 2018 bijna 2.000 slachtoffers en hebben ze zichzelf gebrandmerkt als 'volledig niet op te sporen'.
Maar niet lang daarna ontdekten beveiligingsprofessionals met behulp van Shodan dat Encryptor RaaS-servers kwetsbaar waren en blootgesteld waren aan internet. Nadat is vastgesteld waar het botnet werd gehost,wetshandhavingsinstanties waren in staat het systeem neer te halen en het botnet te dwingen te stoppen.
Praktijken die IoT-kwetsbaarheden beperken
Een van de meest waardevolle voordelen van leren hoe Shodan werkt, is dat het u ideeën geeft over hoe u uw privénetwerk en IoT kunt beschermen. Hier zijn een paar handige praktijken die u beschermen tegen blootstelling en cyberaanvallen.
Wijzig uw inloggegevens.Apparaten worden meestal geleverd met standaard inloggegevens, waar hackers gemakkelijk in kunnen breken. De beste oplossing is om een betrouwbare wachtwoordbeheerder te gebruiken om veilige wachtwoorden te genereren en op te slaan en uw inloggegevens regelmatig te wijzigen.
Verminder het aantal apparaten dat met internet is verbonden. U kunt bepaalde apparaten alleen lokaal toegang geven tot uw netwerk, zonder dat dit ten koste gaat van de functionaliteit.
Gebruik een netwerkfirewall. Uw netwerk moet een goed geconfigureerde firewall hebben. Het voorkomt op efficiënte wijze ongeautoriseerde verzoeken om toegang te krijgen tot apparaten erachter.
Minimaliseer bannerinformatie. Veel apparaten bevatten een grote hoeveelheid informatie in hun servicebanners. Gebruikers kunnen alle onnodige gegevens van banners verwijderen, waardoor de beschikbare informatie op zoekmachines zoals Shodan wordt beperkt.
Shodan gebruiken om uw apparaten en netwerk te beschermen
Bovenstaande maatregelen verkleinen het risico dat uw apparaten en netwerken kwetsbaar worden voor aanvallen.
Als u echter echt op de hoogte wilt blijven van online beveiliging, is het gebruik van Shodan de juiste keuze. U zult waarschijnlijk moeten upgraden naar een lidmaatschapsplan, in ieder geval om uitgebreider onderzoek te doen, waarmee u precies kunt zien welke informatie Shodan ontvangt van specifieke IP's.