Shodan ist - kurz gesprochen - eine Suchmaschine für nmap-Fingerprint-Ergebnisse. Die Suchmaschine wurde mit Ergebnissen von solchen Fingerprint-Resultaten gefüttert - nun kann man via bequemer Sucheingabe nach bestimmten Charakteristika wie Serverversionen oder Antwortheadern suchen. So findet man beispielsweise noch Kandidaten für das Debian-OpenSSL-Problem.

Wer erinnert sich noch an Google hacking? Hier wurde auch nach verwundbaren Seiten anhand gewisser Charakteristika (z.B. Softwarename und Versionsnummer, die im Footer der Seiten oft zu finden sind) nach verwundbaren Seiten gesucht... Shodan ist sozusagen Google Hacking on Steroids ;-)

(via TaoSecurity)