Shodan (Sentient Hyper-Optimised Data Access Network) é um mecanismo de busca projetado para mapear e reunir informações sobre dispositivos e sistemas conectados à Internet. Shodan é às vezes referido como um mecanismo de busca para a Internet das coisas (IoT). As aplicações do software incluem pesquisa de mercado, análise de vulnerabilidade e testes de penetração, bem como hacking.
Shodan torna possível detectar dispositivos que estão conectados à Internet a qualquer momento, a localização desses dispositivos e seus usuários atuais. Tais dispositivos podem estar em quase qualquer tipo de sistema, incluindo redes empresariais, câmeras de vigilância, sistemas de controle industrial (ICS) e casas inteligentes. Shodan tenta agarrar o banner do sistema diretamente, coletando os dados através das portas do servidor associado. A captura de banners é um passo fundamental para o teste de penetração, pois ajuda a identificar sistemas vulneráveis. Shodan também busca explorações correspondentes na seção de exploração da plataforma de busca.
Shodan suporta operadores booleanos e fornece filtros para melhorar a eficiência da busca. O mecanismo de busca fornece 50 resultados gratuitamente e oferece assinaturas pagas para resultados mais extensos.
John Matherly teve a idéia de pesquisar dispositivos conectados à Internet em 2003 e lançou o Shodan em 2009. Rapidamente tornou-se evidente que os hackers podiam usar a ferramenta para encontrar sistemas vulneráveis e que, além disso, muitos sistemas em todo o mundo eram facilmente acessíveis e inadequadamente protegidos de ataques de hardware, espionagem industrial e sabotagem.
Shodan é nomeado para um personagem de uma série de videogames chamada System Shock.