Google для хакеров

Пошел третий год жизни уникального поисковика по имени http://www.shodan.io/ . Официальная легенда гласит, что в начале нулевых юный энтузиаст-программист Джон Мазерли решил создать систему программ, которые позволят узнавать в режиме реального времени информацию о технических и некоторых программных особенностях любого устройства, будь то настольный компьютер или сервер, обслуживающий огромные промышленные объекты. Постепенно к энтузиасту-одиночке присоединились несколько друзей. В итоге в 2009 году они запустили новый поисковик по харду, подключенному к интернету.

Общий принцип работы поисковика следующий. Он автоматически идентифицирует IP адреса устройств, подключается к ним и старается взять, образно выражаясь «отпечатки пальцев», включая тип устройства, связанные с ним сети, местоположение, программное обеспечение, стоящее на устройстве, различного рода эксплойты и уязвимости, содержащиеся в ПО. К настоящему моменту согласно официальным данным поисковик собрал данные более чем о 200 млн. устройств. За три года он обнаружил невероятное количество уязвимостей в самых различных системах, в том числе в  компьютерной инфраструктуре гидротехнических сооружений США,  в серверах наиболее известных страховых и медицинских компаний, хранящих истории болезней десятков миллионов американцев.

Любой желающий может бесплатно воспользоваться услугами этого необычного поисковика и вести поиск, используя систему фильтров, включая диапазоны IP адресов, геолокацию, тип устройства, выбранный вид уязвимости, наличие на устройстве конкретного эксплойта, содержащегося в базе данных поисковика и многое другое. При этом, поисковик может работать не только с серверами всех типов, десктопами и ноутбуками, но и с основными видами мобильных устройств, включая смартфоны и даже бытовую технику, подключенную к интернету.

Г-н Розен, представляющий исследовательский центр по вопросам кибербезопасности в Стэндфордском университете, до этого долгие годы работавший в системе электронной разведки США, недавно сообщил буквально следующее: «Мое, более чем двухлетнее тестирование Shodan показало, что в критически важных для безопасности гражданских системах США, начиная от  крупнейших больниц и клиник,  заканчивая энергетическими объектами, существуют десятки «трубопроводов» для злоумышленников. Использование поисковика показало, что рядовые сотрудники этих организаций в своей повседневной работе используют одни и те же компьютеры и мобильные устройства, как для работы с закрытыми внутренними сетями, так и для  взаимодействия с интернетом». Розен сказал, что  сотрудники, поступая таким образом, создали буквально хайвэи, которые прямиком доставляют злоумышленников к узлам  важных закрытых  сетей.

Совершенно очевидно, что Джон Мазерли в реальности существует, более того, видимо он и его товарищи в самом деле и придумали этот уникальный поисковик, доступный сегодня любому и каждому. Но я никогда в жизни не поверю, что далее к этому мероприятию не подключились серьезные дяди из известного Агентства, которые теперь внимательно бдят, кто и что ищет при помощи Google для хакеров. С одной стороны это позволяет идентифицировать особо беспечных хакеров, а с другой стороны позволяет вовремя поставить барьер наиболее искусным, но не искушенным любителям покопаться в содержимом не своего железа.

При этом, также как и в случае самого Google для подавляющего большинства пользователей использование поисковика абсолютно безопасно, полезно и не влечет за собой никаких последствий.

В следующий раз мы немножко остановимся на недокументированных возможностях Shodan, связанных с вскрытием прокси, преодолением анонимайзеров и даже обнаружением пользователей знаменитого TORa.