-
0
Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها میتواند ابزاری با ارزش و پراستفاده باشد.
موتور جستجوگر شودان که لقب ترسناک ترین و خطرناک ترین موتور جستجوگر تاریخ را به اسم خودش ثبت کرده است.به آن “Hacker,s Google” ، “Dark Google” و در برخی اوقات “terrifying“ به معنای وحشتناک گویند. این وب سایت در حقیقت یک موتور جستجو برای یافتن تمامی دیوایس هایی است که به شبکه اینترنت متصل هستند. Shodan به شما کمک میکند تا کامپیوتری را در دنیای وب با استفاده از جستجوی آن با لغات کلیدی، بیابید. برای مثال شما میتوانید تمام سرورهای IIS 7.0 مایکروسافت در کانادا یا تمام سیستم هایی که در آفریقا از لینوکس استفاده میکنند را جستجو کنید.محقان درصدد بالابردن امنیت اینترنت هستند و هکرها به دنبال حمله کردن به آن و Shodan در این زمینه میتواند به هر دو گروه کمک بسیاری بکند.
برای مثال پروژهی SHINE) SHodan INtelligence Extraction) که توسط باب رادوانوفسکی و جیک برودسکی سرپرستی میشد، از شودان برای تعیین موقعیت تجهیزات اسکادا که به اینترنت متصل هستند، استفاده میکرد. رادوانوفسکی می گوید: تا به امروز، در جستجوی تعداد دستگاههای متصل به اینترنت، به نقطهی پایانی نرسیدهایم. به طور میانگین روزانه ۲ تا ۸ هزار دستگاه اسکادای جدید پیدا میکنیم. تا به اینجا بیش از یک میلیون آدرس IP منحصر بفرد که به نظر میرسد متعلق به تجهیزات اسکادا و کنترلی و یا محصولات نرمافزاری مرتبط هستند را یافتهایم.
خبر هک تپ سی را شنیده اید؟ سرور های تپ سی با یافتن شخصی که رمز عبور پیشفرض این سرور ها را فهمید بود امکان پذیر شد، این موتور جستجو خطرناک است. با در دست داشتن آدرسهای آیپی، هکرها و حتی دولتها در کشورهای مختلف میتوانند این سیستمها که بخشی از زیرساختهای ملی هستند را هک کنند. این نکته باعث ترسناک شدن شودان میشود.
جان ماترلی، جوان ۳۰ سالهای که این سایت را در سال ۲۰۰۹ میلادی راهاندازی کرده است میگوید، گوگل به دنبال وبسایتها در اینترنت است و من به دنبال دستگاههای متصل به آن. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است میافزاید، این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک میکنند.
شودان اینترنت را برای یافتن دستگاهها و تجهیزات متصل به آن، زیر و رو میکند. این موتور جستجو، خودرو، ضربانسنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانههای آب، چراغهای کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آنها برای تحت نظرگیری نوزادها توسط والدین استفاده میشود، میتواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد.
کافی است در فیلد جستجو خود network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید .
شودان برای یافتن وبکمهایی استفاده شده است که امنیت بسیار کمی دارند. وبکم هایی که با نوشتن یک آدرس آیپی ساده در مرورگر خود میتوانید تصاویر خانههای مردم، ادارههای امنیتی، اتاقهای جراحی بیمارستانها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید.
اگر شما پیش از این با “Dark Google” آشناییت داشته اید، Shodan نیز بسیار شبیه آن است اما با این تفاوت که Shodan، راه بسیار ساده تری را برای جستجوی سیستم ها در پهنه اینترنت جلوی پای شما خواهد گذاشت.رمز استفاده موثر و کارا از Shodan، دانستن لغات کلیدی صحیح در آن است. معمولا این اسامی، نام های کارخانه ای یا شماره مدل یک دیوایس هستند؛ اما برخی اوقات آن ها نام هایی مبهم و جاسازی شده در آدرس وب سرور است که شما حتی برای جستجو به ذهنتان نخواهد رسید.
اما زمانی که این لغات جادویی را بدانید، در عرض چند ثانیه میتوانید دیوایس های مورد نظر خود را در وب جستجو کنید یا با استفاده از دستورات فیلتری، نتیجه جستجو را برای پیدا کردن دیوایس مورد نظر خالص تر نمایید. به عنوان یک انجام دهنده تست نفوذ، میتوانید با این روش خیلی سریع ارزیابی کنید که چه سیستم هایی در شبکه شما بصورت عمومی نشان داده میشوند در حالی که نباید اینطوری باشد.
شودان رابط کاربری تمیز گوگل را ندارد و برای جستجو در آن نیاز به دانستن برخی مشخصات خاص دستگاهها نیز خواهید داشت. این سایت میتواند وجود خلأهای امنیتی در نرمافزارهای مختلف را نشان دهد. با آماری که بعد از جستجو در سمت چپ تصویر خواهید دید، میتوانید تعداد کل دستگاه مورد جستجو و کشورهای استفادهکننده از آن را ببینید.
تعداد زیادی سیستم های بظاهر مهم وجود دارند که بنا به دلایلی نباید بصورت عمومی در اینترنت دیده شوند. تمام این سیستم ها بسادگی توسط یک جستجو دوگانه کلیدی پیدا خواهند شد! در این روش هرچیزی از سیستم های باز، بروز نشده و ناایمن تا روترها، مراکز داده شبکه و سیستم های تلفنی و حتی دوربین های امنیتی، کنترل های ساختمانی و سیستم های امنیتی دیده خواهند شد! اما این نکته را هم در خاطر داشته باشید که در کنار تمام قابلیت های موجود ممکن است حالات خاصی هم باشد که نتوان بطور صد در صد تمام سیستم های ذکر شده نمایش داده شود.
پرینترهای باز شبکه و دیگر دستگاه های مشابه هم میتوانند منبع خوبی از اطلاعات برای هکرها باشند که از طریق پروتکل SNMP و ساختار اطلاعاتی شبکه و یا حتی مشخصات اطلاعاتی اکانت لو رفته به آن ها دسترسی پیدا میکنند.
متاسفانه در دنیای امروزه، کامپیوترها دیگر تنها سیستم های نیستند که میتوانند آنلاین پیدا شوند! اغلبا یک دیوایس آنلاین دارای پارامترهای امنیتی است اما این پارامترها بطور پیش فرض توسط شرکت سازنده غیرفعال هستند و بطور اصولی تمام کابران نیاز دارند تا آن را فعال کنند و برای دسترسی به آن پسورد بگذارند اما حقیقت این است که بسیاری از کاربران این کار را انجام نمیدهند. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید . سپس به وبسایت هایی مثل Phenoelit رفته و پسوردهای پیش فرض این دیوایس ها را بدست آورید . به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید . پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید . اولین کار پس از خرید یک دیوایس تحت وب تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .
و در بسیاری از اوقات عبارتی که به عنوان پسورد گذاشته میشود، همان عبارت پیش فرض کارخانه (که براحتی پیدا میشود) یا یک پسورد ساده (که براحتی شکسته میشود) است. جستجوی سیستم های باز توسط Shodan منحصر به افرد خاصی نسیت و امروزه بصورت عام محبوبیت پیدا کرده است. در این مورد اگر چیزی درباره کاشفان شهری (Urban Explorers) نشنیده اید، باید بدانید که این افراد کسانی هستند که کارشان کاوش دنیای اینترنت برای پیدا کردن سیستم های باز و یا دارای امنیت پایین است.
این افراد معمولا از ساختمان های متروکه در شهر به عنوان اتاق فکر و کار خود در پیدا کردن سیستم های باز و یا امنیت پایین استفاده میکنند. هنگامی که این افراد سیستم مورد نظر خود را در Shodan پیدا کردند، کلمات کلیدی مورد استفاده در جستجو را معمولا بین دوستان خود به اشتراک میگذارند و یا بصورت عمومی آن را در اینترنت منتشر میکنند.
موارد گفته مهم ترین دلائلی بود که لزوم بررسی آنلاین بود سیستم هایمان را در اینترنت چک کنیم؛ سیستم هایی که نمیدانیم در حال حاضر قابل مشاهده هستند.
به تازگی نیز شودان ویژگی Shodan Maps را به قابلیتهای سایت خود افزوده است. این ویژگی موقعیت نتایج جستجو را بر روی نقشه و به دو صورت ماهوارهای و خیابانی نشان میدهد.
در حالی که افزونهی جدید کار با این وبسایت را سختتر میکند، اما تحلیل سریع نتایج بسیار آسانتر شده است. برای مثال اگر هکری قصد نفوذ به بخش مشخصی داشته باشد، میتواند نکات ضعف احتمالی آن موقعیت را شناسایی کند و در نکتهی مقابل تامین کنندهی امنیت یک محل مشخص، میتواند با شناخت نقاط ضعف آن، درصدد مرتفع کردن آنها بر آید. شودان مپز البته سرویس رایگانی نیست
موسس Shodan امیدوار است تا شودان باعث شفافسازی و رسوایی عمومی شرکتهایی شود که سیستمهای نفوذپذیر به فروش میرسانند. اما او خیلی خوشبین نیست و میگوید:
چه شما بخواهید و چه نخواهید همه چیز بر روی اینترنت قرار داده میشود.