Shodan, was ist das eigentlich? Viele betiteln es als „gefährlichste Suchmaschine der Welt“ und man kann Shodan tatsächlich für bösartige Zwecke nutzen. Shodan gibt es bereits seit 2013 und seitdem „scannt“ diese Suchmaschine auch jede im Internet erreichbare IP auf Dienste, offene Ports und stellt die Ergebnisse inkl. Suchfunktion im Internet zur Verfügung.
Eigentlich dachte ich, dass diese Suchmaschine seit den großen Skandalen mit Videokameras, Herzschrittmacher, Ampel usw. schon bekannt sein sollte aber dem ist leider nicht so und heute wurde ich wieder gefragt was Shodan eigentlich ist.
Nun was es ist hab ich oben ja schon erklärt. Natürlich kann man mit Shodan gezielt Dienste und offene Ports im Internet suchen und gezielt Straftaten damit begehen. Sei es weil man mit diesen Informationen dann in irgendwelche Heizsysteme, Ampeln oder gar private Überwachungskameras eindringen kann und die Daten natürlich im Netz hochladen könnte oder Steuerungen, bei Ampeln zum Beispiel, so manipulieren könnte, dass sogar Leib und Leben in Gefahr wäre. Aber es liegt ja in der eigenen Hand seine Systeme die öffentlich erreichbar sind so abzusichern, dass das nicht passiert.
Die Kehrseite ist die Verwendung von Shodan als Serverbetreiber. Damit lässt sich natürlich sehr leicht herausfinden was eventuell an den eigenen Servern nicht so ist wie gewollt und an welchen Stellen man noch mal Hand anlegen muss. Natürlich möchte man nicht, dass auch das gesamte Internet diese Ergebnisse sieht sondern nur man selbst. Nun, dazu benötigt man einen Premium Account bei Shodan. Mit 19 $ monatlich ist das auch gar nicht mal so viel um die Dienste nutzen zu können.
Alternativ, und das gefällt mir deutlich besser, kann man Shodan einfach auf seinen Servern blocken. Dies ist zumindest dahingehend Sinnvoll damit nichts oder nur wenig in dieser Suchmaschine von den eigenen Servern landet. Es wäre natürlich zu einfach wenn die nur 1-2 IP’s haben würden von dem aus diese Scans durchgeführt werden. Ich suche ca einmal im Monat nach den IP’s und aktualisiere dementsprechend die Firewallregeln auf den Servern. Die IP’s herauszufinden ist auch gar nicht so schwer, es gibt da eine tolle Suchmaschine die einem alle IP’s schön auflistet (Das könnte man „Mit eigenen Waffen ausgesperrt“ nennen) 🙂
Esnimmt allerdings schon ein paar Stunden in Anspruch um wirklich die meisten IP’s heraus zu bekommen. Die Zeit möchte ich einigen ersparen und daher habe ich hier die aktuelle Liste der IP’s von denen aus Scans durchgeführt werden. Eine Garantie auf Vollständigkeit übernehme ich natürlich nicht 😉
IP Liste Stand 17. April 2017
189.26.161.76 |
89.23.139.37 |
152.238.170.246 |
150.199.186.12 |
85.192.167.205 |
41.230.48.13 |
46.159.208.251 |
176.98.172.218 |
185.2.101.156 |
191.248.125.208 |
218.111.184.157 |
46.159.70.175 |
62.161.76.145 |
212.109.36.100 |
193.233.18.201 |
177.41.18.88 |
212.142.75.59 |
46.158.222.247 |
212.170.97.108 |
186.215.149.68 |
94.190.19.11 |
177.67.239.14 |
185.68.101.151 |
81.82.218.22 |
177.71.182.38 |
212.109.36.99 |
46.202.223.217 |
62.105.16.54 |
188.138.1.119 |
159.203.176.62 |
162.159.244.38 |
104.131.0.69 |
104.236.198.48 |
209.126.110.38 |
66.240.219.146 |
198.20.87.103 |
198.20.87.102 |
198.20.87.101 |
198.20.87.100 |
198.20.87.99 |
198.20.87.98 |
198.20.87.97 |
198.20.87.96 |
71.6.158.166 |
71.6.146.186 |
71.6.146.185 |
85.25.43.94 |
85.25.103.50 |
71.6.165.200 |
82.221.105.7 |
82.221.105.6 |
71.6.167.142 |
66.240.192.138 |
71.6.135.131 |
66.240.236.119 |
198.20.99.135 |
198.20.99.134 |
198.20.99.133 |
198.20.99.132 |
198.20.99.131 |
198.20.99.130 |
198.20.99.129 |
198.20.99.128 |
198.20.70.119 |
198.20.70.118 |
198.20.70.117 |
198.20.70.116 |
198.20.70.115 |
198.20.70.113 |
198.20.70.112 |
198.20.70.111 |
198.20.69.103 |
198.20.69.102 |
198.20.69.101 |
198.20.69.100 |
198.20.69.99 |
198.20.69.97 |
198.20.69.96 |
198.20.69.79 |
198.20.69.78 |
198.20.69.77 |
198.20.69.75 |
198.20.69.76 |
198.20.69.73 |
198.20.69.72 |
188.138.9.50 |
93.120.27.62 |
98.143.148.135 |
155.94.222.12 |
155.94.254.143 |
155.94.254.133 |
98.143.148.107 |
162.159.244.38 |
104.131.0.69 |
104.236.198.48 |
209.126.110.38 |
66.240.219.146 |
198.20.87.98 |
71.6.158.166 |
71.6.146.185 |
85.25.43.94 |
85.25.103.50 |
188.138.9.50 |
71.6.165.200 |
82.221.105.7 |
82.221.105.6 |
71.6.167.142 |
66.240.192.138 |
71.6.135.131 |
208.180.20.97 |
66.240.236.119 |
93.120.27.62 |
198.20.99.130 |
198.20.70.114 |
198.20.69.98 |
198.20.69.74 |