Scannings-databasen Shodan gør det legende let at hacke

shodan.png

Read the article on Version2 here

»Shodan er i flere omgange blevet beskyldt for at gå kriminelles ærinder. Det er for nemt at finde sårbarheder med tjenesten, lyder det fra to danske sikkerhedsfolk.

Scanningstjenesten Shodan er et fantastisk værktøj, hvis man vil angribe en virksomhed eller privatperson digitalt og kan desuden kompromittere Tor-noder, der bruger https.

Sådan lyder det fra sikkerhedskonsulenterne Claus Vesthammer fra Improsec og Keld Norman fra Dubex, der begge lever af at angribe virksomheder for at teste deres sikkerhed.

<…>

»I Improsec har vi haft Shodan oppe at vende flere gange, og vi er kommet frem til, at tjenesten klart er mest værdifuld for folk som vil angribe, ikke forsvare systemer. Herunder også os, der penetrationstester, naturligvis,« siger Claus Vesthammer.«