Nabízíme vám další díl ze série videí pana Jana Kopřivy, které se věnují různým nástrojům používaným v rámci bezpečnostní praxe a vybraným technickým konceptům, které je na nich možné demonstrovat.
Video je tentokrát zaměřeno na platformu Shodan a problematiku ohlašování zranitelností v systémech třetích stran a bug bounty programy.
Shodan (a bug bounty programy)
Platforma Shodan funguje podobně jako Google a další vyhledávače obsahu, nezaměřuje se však na vyhledávání a indexaci webových stránek, ale na skenování veřejných IP adres a zaznamenávání informací o nich. Vzhledem k tomu, že nám, krom jiného, Shodan umožňuje i snadno identifikovat nezáplatované nebo špatně nakonfigurované systémy dostupné z internetu, lze jej velmi dobře využít v rámci obecné bezpečnostní praxe. V tomto videu si Shodan krátce představíme a současně se podíváme na problematiku ohlašování zranitelností a na bug bounty programy.
Platforma Shodan je dostupná na https://www.shodan.io/
Informace o možnostech připojení k novému Slack kanálu Untrusted Network najdete na https://untrustednetwork.net/cs/2021/…
Informace o možnosti získání bezplatného účtu k Shodanu pro středoškolské studenty najdete na https://untrustednetwork.net/cs/2021/…
Bližší popis mechanismu security.txt je možné nalézt na https://isc.sans.edu/diary/26510
Standard RFC 2142 je dostupný na https://tools.ietf.org/html/rfc2142
Další videa a články věnované kybernetické bezpečnosti najdete na https://untrustednetwork.net/cs/.