We are apologize for the inconvenience but you need to download
more modern browser in order to be able to browse our page
۰۵ بهمن ۱۳۹۸
  • Shodan

    search engine

امنیت اطلاعات با Shodan

Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها می‌تواند ابزاری با ارزش و پراستفاده باشد.

موتور جستجوگر شودان که لقب ترسناک ترین و خطرناک ترین موتور جستجوگر تاریخ را به اسم خودش ثبت کرده است.به آن “Hacker,s Google” ، “Dark Google” و در برخی اوقات terrifying به معنای وحشتناک گویند. این وب سایت در حقیقت یک موتور جستجو برای یافتن تمامی دیوایس هایی است که به شبکه اینترنت متصل هستند. Shodan به شما کمک میکند تا کامپیوتری را در دنیای وب با استفاده از جستجوی آن با لغات کلیدی، بیابید. برای مثال شما میتوانید تمام سرورهای IIS 7.0 مایکروسافت در کانادا یا تمام سیستم هایی که در آفریقا از لینوکس استفاده میکنند را جستجو کنید.محقان درصدد بالابردن امنیت اینترنت هستند و هکرها به دنبال حمله کردن به آن و Shodan در این زمینه می‌تواند به هر دو گروه کمک بسیاری بکند.

برای مثال پروژه‌ی SHINE) SHodan INtelligence Extraction) که توسط باب رادوانوفسکی و جیک برودسکی سرپرستی می‌شد، از شودان برای تعیین موقعیت تجهیزات اسکادا که به اینترنت متصل هستند، استفاده می‌کرد. رادوانوفسکی می گوید: تا به امروز، در جستجوی تعداد دستگاه‌های متصل به اینترنت، به نقطه‌ی پایانی نرسیده‌ایم. به طور میانگین روزانه ۲ تا ۸ هزار دستگاه اسکادای جدید پیدا می‌کنیم. تا به اینجا بیش از یک میلیون آدرس IP منحصر بفرد که به نظر می‌رسد متعلق به تجهیزات اسکادا و کنترلی و یا محصولات نرم‌افزاری مرتبط هستند را یافته‌ایم.

خبر هک تپ سی را شنیده اید؟ سرور های تپ سی با یافتن شخصی که رمز عبور پیشفرض این سرور ها را فهمید بود امکان پذیر شد، این موتور جستجو خطرناک است. با در دست داشتن آدرس‌های آی‌پی، هکرها و حتی دولت‌ها در کشورهای مختلف می‌توانند این سیستم‌ها که بخشی از زیرساخت‌های ملی هستند را هک کنند. این نکته باعث ترسناک شدن شودان می‌شود.

جان ماترلی، جوان ۳۰ ساله‌ای که این سایت را در سال ۲۰۰۹ میلادی راه‌اندازی کرده است می‌گوید، گوگل به دنبال وبسایت‌ها در اینترنت است و من به دنبال دستگاه‌های متصل به آن. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است می‌افزاید، این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک می‌کنند.

شودان اینترنت را برای یافتن دستگاه‌ها و تجهیزات متصل به آن، زیر و رو می‌کند. این موتور جستجو، خودرو، ضربان‌سنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانه‌های آب، چراغ‌های کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آن‌ها برای تحت نظرگیری نوزادها توسط والدین استفاده می‌شود، می‌تواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد.

کافی است در فیلد جستجو خود network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید .

شودان برای یافتن وب‌کم‌هایی استفاده شده است که امنیت بسیار کمی دارند. وب‌کم هایی که با نوشتن یک آدرس آی‌پی ساده در مرورگر خود می‌توانید تصاویر خانه‌های مردم، اداره‌های امنیتی، اتاق‌های جراحی بیمارستان‌ها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید.

اگر شما پیش از این با “Dark Google” آشناییت داشته اید، Shodan نیز بسیار شبیه آن است اما با این تفاوت که Shodan، راه بسیار ساده تری را برای جستجوی سیستم ها در پهنه اینترنت جلوی پای شما خواهد گذاشت.رمز استفاده موثر و کارا از Shodan، دانستن لغات کلیدی صحیح در آن است. معمولا این اسامی، نام های کارخانه ای یا شماره مدل یک دیوایس هستند؛ اما برخی اوقات آن ها نام هایی مبهم و جاسازی شده در آدرس وب سرور است که شما حتی برای جستجو به ذهنتان نخواهد رسید.

اما زمانی که این لغات جادویی را بدانید، در عرض چند ثانیه میتوانید دیوایس های مورد نظر خود را در وب جستجو کنید یا با استفاده از دستورات فیلتری، نتیجه جستجو را برای پیدا کردن دیوایس مورد نظر خالص تر نمایید. به عنوان یک انجام دهنده تست نفوذ، میتوانید با این روش خیلی سریع ارزیابی کنید که چه سیستم هایی در شبکه شما بصورت عمومی نشان داده میشوند در حالی که نباید اینطوری باشد.

شودان رابط کاربری تمیز گوگل را ندارد و برای جستجو در آن نیاز به دانستن برخی مشخصات خاص دستگاه‌ها نیز خواهید داشت. این سایت می‌تواند وجود خلأهای امنیتی در نرم‌افزارهای مختلف را نشان دهد. با آماری که بعد از جستجو در سمت چپ تصویر خواهید دید، می‌توانید تعداد کل دستگاه مورد جستجو و کشورهای استفاده‌کننده از آن را ببینید.

تعداد زیادی سیستم های بظاهر مهم وجود دارند که بنا به دلایلی نباید بصورت عمومی در اینترنت دیده شوند. تمام این سیستم ها بسادگی توسط یک جستجو دوگانه کلیدی پیدا خواهند شد! در این روش هرچیزی از سیستم های باز، بروز نشده و ناایمن تا روترها، مراکز داده شبکه و سیستم های تلفنی و حتی دوربین های امنیتی، کنترل های ساختمانی و سیستم های امنیتی دیده خواهند شد! اما این نکته را هم در خاطر داشته باشید که در کنار تمام قابلیت های موجود ممکن است حالات خاصی هم باشد که نتوان بطور صد در صد تمام سیستم های ذکر شده نمایش داده شود.

پرینترهای باز شبکه و دیگر دستگاه های مشابه هم میتوانند منبع خوبی از اطلاعات برای هکرها باشند که از طریق پروتکل SNMP و ساختار اطلاعاتی شبکه و یا حتی مشخصات اطلاعاتی اکانت لو رفته به آن ها دسترسی پیدا میکنند.

متاسفانه در دنیای امروزه، کامپیوترها دیگر تنها سیستم های نیستند که میتوانند آنلاین پیدا شوند! اغلبا یک دیوایس آنلاین دارای پارامترهای امنیتی است اما این پارامترها بطور پیش فرض توسط شرکت سازنده غیرفعال هستند و بطور اصولی تمام کابران نیاز دارند تا آن را فعال کنند و برای دسترسی به آن پسورد بگذارند اما حقیقت این است که بسیاری از کاربران این کار را انجام نمیدهند. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید . سپس به وبسایت هایی مثل Phenoelit رفته و پسوردهای پیش فرض این دیوایس ها را بدست آورید . به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید . پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید . اولین کار پس از خرید یک دیوایس تحت وب تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .

و در بسیاری از اوقات عبارتی که به عنوان پسورد گذاشته میشود، همان عبارت پیش فرض کارخانه (که براحتی پیدا میشود) یا یک پسورد ساده (که براحتی شکسته میشود) است. جستجوی سیستم های باز توسط Shodan منحصر به افرد خاصی نسیت و امروزه بصورت عام محبوبیت پیدا کرده است. در این مورد اگر چیزی درباره کاشفان شهری (Urban Explorers) نشنیده اید، باید بدانید که این افراد کسانی هستند که کارشان کاوش دنیای اینترنت برای پیدا کردن سیستم های باز و یا دارای امنیت پایین است.

این افراد معمولا از ساختمان های متروکه در شهر به عنوان اتاق فکر و کار خود در پیدا کردن سیستم های باز و یا امنیت پایین استفاده میکنند. هنگامی که این افراد سیستم مورد نظر خود را در Shodan پیدا کردند، کلمات کلیدی مورد استفاده در جستجو را معمولا بین دوستان خود به اشتراک میگذارند و یا بصورت عمومی آن را در اینترنت منتشر میکنند.

موارد گفته مهم ترین دلائلی بود که لزوم بررسی آنلاین بود سیستم هایمان را در اینترنت چک کنیم؛ سیستم هایی که نمیدانیم در حال حاضر قابل مشاهده هستند.

به تازگی نیز شودان ویژگی Shodan Maps را به قابلیت‌های سایت خود افزوده است. این ویژگی موقعیت نتایج جستجو را بر روی نقشه و به دو صورت ماهواره‌ای و خیابانی نشان می‌دهد.

در حالی که افزونه‌ی جدید کار با این وبسایت را سخت‌تر می‌کند، اما تحلیل سریع نتایج بسیار آسان‌تر شده است. برای مثال اگر هکری قصد نفوذ به بخش مشخصی داشته باشد، می‌تواند نکات ضعف احتمالی آن موقعیت را شناسایی کند و در نکته‌ی مقابل تامین‌ کننده‌ی امنیت یک محل مشخص، می‌تواند با شناخت نقاط ضعف آن، درصدد مرتفع کردن آن‌ها بر آید. شودان مپز البته سرویس رایگانی نیست

موسس Shodan امیدوار است تا شودان باعث شفاف‌سازی و رسوایی عمومی شرکت‌هایی شود که سیستم‌های نفوذپذیر به فروش می‌رسانند. اما او خیلی خوش‌بین نیست و می‌گوید:

چه شما بخواهید و چه نخواهید همه چیز بر روی اینترنت قرار داده می‌شود.

 

منبع Ali2k Netamooz zoomit tosinso

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Top
LOADING CONTENT