SHODAN vorgestellt im subreddit netsec und eine namentliche Reminiszenz an die AI im Spiel System Shock (Sentient Hyper-Optimized Data Access Network), ist im Grunde eine Suchmaschine für Hacker, welche nach neuen Opfern Ausschau halten.

Man kann gezielt nach Versionsnummern versch. webdienste suchen, die einen Port offen halten: bspw. eine Suche nach dem verwundbaren Windowsservern IIS 4.0 – läßt gelangweilte Hackerherzen mglw. höher schlagen: Metasploit Payloads frei.

Suchstrings können so aussehen: apache country:CH port:80 hostname:.ch

Ob die Welt wirklich eine Suchmaschine für verwundbare web-daemons braucht in Zeiten von Metasploit und Zeus?