image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Shodan, il motore di ricerca globale degli hacker

Il motore di ricerca Shodan semplifica la vita degli hacker.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Dario D'Elia

a cura di Dario D'Elia

Pubblicato il 05/09/2013 alle 16:46 - Aggiornato il 15/03/2015 alle 01:47

Shodan è uno dei motori di ricerca più utili agli hacker di tutto il mondo perché consente di ottenere velocemente informazioni riguardanti gli indirizzi IP di siti Web, servizi online, Webcam connesse e ogni altra attività Internet. In verità non è una novità poiché la sua creazione risale al 2009, ma oggi è fondamentalmente più pericoloso sia perché il fai-da-te informatico è sempre più diffuso, sia perché il Web è più densamente popolato.

Negli Stati Uniti recentemente è esplosa la Shodan-fobia, soprattutto perché alcune testate - come ad esempio Forbes - hanno iniziato a raccontare casi di violazioni informatiche piuttosto bizzarre. Come ad esempio il padre di famiglia che aveva istallato un Baby Monitor connesso alla Rete e che si è ritrovato con qualcuno che insultava pesantemente la sua figliola mentre stava dormendo. Banalmente l'hacker aveva approfittato della mancanza di una password adeguata del sistema per infiltrarsi e spaventare tutti.

Shodan

Ricostruendo i fatti si è scoperto che l'indirizzo IP del Baby Monitor era presente su Shodan con tutte le indicazioni del caso. Abbiamo intervistato Marco Giuliani, AD e fondatore di Saferbytes S.r.l.s, società di sicurezza informatica italiana, per comprendere meglio i meccanismi di questo motore di ricerca. Oggi fa consulenze a società ed enti governativi, sviluppa software di sicurezza e progetta nuove tecnologie per l'individuazione e rimozione di malware. Con il suo passato di Malware Technology Specialist, presso Prevx, e Threat Research Analyst in Webroot ci sembrava la persona più adatta.

"Ogni computer connesso a Internet o eventualmente dispositivo ha un indirizzo IP pubblico, quindi raggiungibile dall'esterno. Il motore di ricerca sapendo il range di indirizzi disponibili online in tutto il mondo, come un crawler fa una scansione automatica e cerca di connettersi a tutti. Per ogni IP a cui riesce a connettersi ne legge i cosiddetti banner".

In pratica questi banner non sono altro che i "messaggi di benvenuto" dei server connessi alla Rete. Una volta interrogati posso fornire informazioni di vario genere: la tipologia e il nome del server web, il software adottato (Apache) e la versione, la geolocalizzazione, etc.

Digitando "Italy" su Shodan

"Per un pirata informatico è una sorta di fingerprinting, si traccia un profilo dell'obiettivo. E così di fatto si sa che a quell'indirizzo IP corrisponde un server attivo, magari web, conosce la versione e così via di conseguenza eventuali falle. Magari il software è una versione vecchia e quindi sa che è afflitta da specifici bug che possono essere usati per far lavorare trojan o malware", spiega Giuliani.

Nulla di nuovo rispetto ai tempi di Wargames, il mitico film del 1983 con Matthew Broderick, che mostrava come con la tecnica del "war-dialing" fosse possibile individuare un server dialogante. Per poi approfittare successivamente magari con un tentativo di intrusione. Il protagonista riesce ad arrivare persino al calcolatore del NORAD (North American Aerospace Defense Command).

Wargames (1983 - John Badham)

"Chi configura un server o un dispositivo spesso pensa che sia sufficiente un indirizzo IP segreto per essere sicuri. In verità tutto ciò che si connette è in vista, quindi dovrebbe essere protetto adeguatamente".

Il motore di ricerca Shodan è semplicemente un sistema che automatizza quel che gli hacker hanno sempre fatto manualmente. Oggi il primo approccio di avvicinamento alla vittima è semplicemente agevolato.

"Vogliamo fare un po' di danni? Andiamo a vedere chi su Internet utilizza una versione di Apache che non è stata aggiornata", ironizza Giuliani. "Ecco, grazie a Shodan oggi appare tutto più semplice. Ovviamente questo non può prescindere dalle competenze del pirata. Bisogna comunque essere un esperto per dar seguito a un attacco".

"Il problema è che la tecnologia così com'è oggi è a portata di tutti. Vai in negozio e compri una Webcam IP, non considerando che l'accesso a casa tua in remoto lo possono fare anche altri, senza le dovute accortezze. La gente non è conscia dei rischi. Spesso non cambia neanche le password di default fornite dai produttori"

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram
Live

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Migliori carte da usare in viaggio (luglio 2025)
Tutte le carte da viaggio tra cui scegliere per stare tranquillo e spendere e amministrare le tue spese serenamente, mentre sei fuori!
Immagine di Migliori carte da usare in viaggio (luglio 2025)
Leggi questo articolo
Articolo 4 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 5 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.