Shodan – Was ist Shodan und welche IP’s werden verwendet

Shodan, was ist das eigentlich? Viele betiteln es als „gefährlichste Suchmaschine der Welt“ und man kann Shodan tatsächlich für bösartige Zwecke nutzen. Shodan gibt es bereits seit 2013 und seitdem „scannt“ diese Suchmaschine auch jede im Internet erreichbare IP auf Dienste, offene Ports und stellt die Ergebnisse inkl. Suchfunktion im Internet zur Verfügung.

Eigentlich dachte ich, dass diese Suchmaschine seit den großen Skandalen mit Videokameras, Herzschrittmacher, Ampel usw. schon bekannt sein sollte aber dem ist leider nicht so und heute wurde ich wieder gefragt was Shodan eigentlich ist.

Nun was es ist hab ich oben ja schon erklärt. Natürlich kann man mit Shodan gezielt Dienste und offene Ports im Internet suchen und gezielt Straftaten damit begehen. Sei es weil man mit diesen Informationen dann in irgendwelche Heizsysteme, Ampeln oder gar private Überwachungskameras eindringen kann und die Daten natürlich im Netz hochladen könnte oder Steuerungen, bei Ampeln zum Beispiel, so manipulieren könnte, dass sogar Leib und Leben in Gefahr wäre. Aber es liegt ja in der eigenen Hand seine Systeme die öffentlich erreichbar sind so abzusichern, dass das nicht passiert. 

Die Kehrseite ist die Verwendung von Shodan als Serverbetreiber. Damit lässt sich natürlich sehr leicht herausfinden was eventuell an den eigenen Servern nicht so ist wie gewollt und an welchen Stellen man noch mal Hand anlegen muss. Natürlich möchte man nicht, dass auch das gesamte Internet diese Ergebnisse sieht sondern nur man selbst. Nun, dazu benötigt man einen Premium Account bei Shodan. Mit 19 $ monatlich ist das auch gar nicht mal so viel um die Dienste nutzen zu können. 

Alternativ, und das gefällt mir deutlich besser, kann man Shodan einfach auf seinen Servern blocken. Dies ist zumindest dahingehend Sinnvoll damit nichts oder nur wenig in dieser Suchmaschine von den eigenen Servern landet. Es wäre natürlich zu einfach wenn die nur 1-2 IP’s haben würden von dem aus diese Scans durchgeführt werden. Ich suche ca einmal im Monat nach den IP’s und aktualisiere dementsprechend die Firewallregeln auf den Servern. Die IP’s herauszufinden ist auch gar nicht so schwer, es gibt da eine tolle Suchmaschine die einem alle IP’s schön auflistet (Das könnte man „Mit eigenen Waffen ausgesperrt“ nennen) 🙂 

Esnimmt allerdings schon ein paar Stunden in Anspruch um wirklich die meisten IP’s heraus zu bekommen. Die Zeit möchte ich einigen ersparen und daher habe ich hier die aktuelle Liste der IP’s von denen aus Scans durchgeführt werden. Eine Garantie auf Vollständigkeit übernehme ich natürlich nicht 😉 

IP Liste Stand 17. April 2017

189.26.161.76
89.23.139.37
152.238.170.246
150.199.186.12
85.192.167.205
41.230.48.13
46.159.208.251
176.98.172.218
185.2.101.156
191.248.125.208
218.111.184.157
46.159.70.175
62.161.76.145
212.109.36.100
193.233.18.201
177.41.18.88
212.142.75.59
46.158.222.247
212.170.97.108
186.215.149.68
94.190.19.11
177.67.239.14
185.68.101.151
81.82.218.22
177.71.182.38
212.109.36.99
46.202.223.217
62.105.16.54
188.138.1.119
159.203.176.62
162.159.244.38
104.131.0.69
104.236.198.48
209.126.110.38
66.240.219.146
198.20.87.103
198.20.87.102
198.20.87.101
198.20.87.100
198.20.87.99
198.20.87.98
198.20.87.97
198.20.87.96
71.6.158.166
71.6.146.186
71.6.146.185
85.25.43.94
85.25.103.50
71.6.165.200
82.221.105.7
82.221.105.6
71.6.167.142
66.240.192.138
71.6.135.131
66.240.236.119
198.20.99.135
198.20.99.134
198.20.99.133
198.20.99.132
198.20.99.131
198.20.99.130
198.20.99.129
198.20.99.128
198.20.70.119
198.20.70.118
198.20.70.117
198.20.70.116
198.20.70.115
198.20.70.113
198.20.70.112
198.20.70.111
198.20.69.103
198.20.69.102
198.20.69.101
198.20.69.100
198.20.69.99
198.20.69.97
198.20.69.96
198.20.69.79
198.20.69.78
198.20.69.77
198.20.69.75
198.20.69.76
198.20.69.73
198.20.69.72
188.138.9.50
93.120.27.62
98.143.148.135
155.94.222.12
155.94.254.143
155.94.254.133
98.143.148.107
162.159.244.38
104.131.0.69
104.236.198.48
209.126.110.38
66.240.219.146
198.20.87.98
71.6.158.166
71.6.146.185
85.25.43.94
85.25.103.50
188.138.9.50
71.6.165.200
82.221.105.7
82.221.105.6
71.6.167.142
66.240.192.138
71.6.135.131
208.180.20.97
66.240.236.119
93.120.27.62
198.20.99.130
198.20.70.114
198.20.69.98
198.20.69.74
Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Schreibe einen Kommentar