Scannings-databasen Shodan gør det legende let at hacke

shodan.png

Shodan er i flere omgange blevet beskyldt for at gå kriminelles ærinder. Det er for nemt at finde sårbarheder med tjenesten, lyder det fra to danske sikkerhedsfolk.

Scanningstjenesten Shodan er et fantastisk værktøj, hvis man vil angribe en virksomhed eller privatperson digitalt og kan desuden kompromittere Tor-noder, der bruger https.

Sådan lyder det fra sikkerhedskonsulenterne Claus Vesthammer fra Improsec og Keld Norman fra Dubex, der begge lever af at angribe virksomheder for at teste deres sikkerhed.

Serverer servere på sølvfade

»Databasen er guldgrube for dem, der vil angribe - om man har fået lov til det eller ej. Vi kan finde ud af enormt meget om en virksomheds sikkerhed ved bare at kigge på Google og Shodan,« fortæller sikkerhedskonsulent Claus Vesthammer fra Improsec.

Både Claus Vesthammer og Keld Norman finder derfor værktøjet lidt for nyttigt.

»I Improsec har vi haft Shodan oppe at vende flere gange, og vi er kommet frem til, at tjenesten klart er mest værdifuld for folk som vil angribe, ikke forsvare systemer. Herunder også os, der penetrationstester, naturligvis,« siger Claus Vesthammer.

Read the article on Version2 here