شودان – درباره خطرناکترین موتور جستجوی اینترنت چه باید بدانید
Shodan یک موتور جستجو است که دستگاه های متصل به اینترنت را کشف می کند. در این مقاله به این خواهیم پرداخت که چرا این ابزار هم یک ابزار ارزشمند و هم یک تهدید بالقوه است.
هنگامی که اصطلاح "موتور جستجو" را می شنوید، احتمالاً ذهن شما به سمت گوگل، بینگ یا یاهو می رود. این پلتفرم ها برای اکثر ما آشنا هستند و به ما کمک می کنند تا وب سایت ها، تصاویر و اخبار را پیدا کنیم.
اما موتور جستجوی دیگری نیز وجود دارد، موتوری که اکثر مردم هرگز نام آن را نشنیده اند. و بسیار قدرتمندتر و خطرناک تر است. اسمش شدان
Shodan یک پایگاه داده از دستگاه های آنلاین است که بسیاری از آنها عمومی نیستند. نکته ترسناک در مورد Shodan این است که می تواند یکی از دستگاه های شما را نیز داشته باشد.
بیایید ببینیم Shodan چیست، چگونه کار می کند و چرا هم ابزاری ارزشمند و هم یک تهدید بالقوه است.
شدان چیست؟
Shodan یک موتور جستجو است که دستگاه های متصل به اینترنت را کشف می کند. این شامل همه چیز از وب کم ها و روترهای ساده گرفته تا سیستم های کنترل صنعتی پیچیده است.
موتورهای جستجوی سنتی وب سایت ها را فهرست می کنند. Shodan اینترنت را برای دستگاهها اسکن میکند و آنها را بر اساس آدرس IP، پورتهای باز و سایر دادههای در دسترس عموم فهرست میکند.
Shodan با اسکن اینترنت با استفاده از پروتکل های خاص برای شناسایی دستگاه های متصل کار می کند. تمام اطلاعات مربوط به دستگاه را جمع آوری می کند.
اینها شامل آدرس های IP، پورت های باز و حتی نسخه های نرم افزاری در حال استفاده است. سپس این داده ها با اجازه دادن به کاربران برای جستجو در پایگاه داده قابل جستجو می شوند. می توانید با استفاده از رابط کاربری Shodan یا ابزار CLI به دنبال انواع خاصی از دستگاه ها یا آسیب پذیری ها بگردید.
بیایید ببینیم چگونه می توانید از Shodan از طریق رابط وب و خط فرمان استفاده کنید.
نحوه استفاده از رابط وب Shodan
به shodan.io بروید و یک حساب کاربری ایجاد کنید. در حالی که برخی از جستجوها بدون حساب امکان پذیر است، برای دسترسی به اکثر ویژگی ها باید وارد سیستم شوید.
همچنین، برای یافتن بیشتر دستگاه ها به یک حساب پریمیوم نیاز دارید و نتایج طرح رایگان بسیار محدود است.
در صفحه اصلی، یک نوار جستجوی ساده را مشاهده خواهید کرد. می توانید پرس و جوهای عمومی مانند "رمز عبور پیش فرض" یا "وب کم" را تایپ کنید تا ببینید Shodan چه چیزی را می تواند پیدا کند.
برای مثال، تایپ کردن «رمز عبور پیشفرض» دستگاههایی را با تنظیمات پیشفرض فهرست میکند. آنها در برابر دسترسی های غیرمجاز آسیب پذیر هستند.
Shodan همچنین به شما امکان می دهد نتایج را با پارامترهای خاص فیلتر کنید. به عنوان مثال:
جستجو برای دستگاه های خاص : اگر به دنبال وب کم هستید، می توانید «کشور وب کم: ایالات متحده» را تایپ کنید. این پرس و جو وب کم های واقع در ایالات متحده را برمی گرداند.
جستجو بر اساس آدرس IP: برای مشاهده جزئیات یک IP خاص، آدرس IP را در نوار جستجو تایپ کنید.
جستجو بر اساس پورت: برای پیدا کردن دستگاههایی که یک پورت خاص باز است، از عبارتی مانند «port:22» استفاده کنید. این دستگاه های دارای SSH (پورت 22) را در معرض اینترنت پیدا می کند.
پس از انجام جستجو، Shodan فهرست ی از دستگاه های منطبق را ارائه می دهد. هر نتیجه شامل آدرس IP، پورت های باز و نرم افزار روی دستگاه است.
به عنوان مثال، جستجو برای "port:22" ممکن است سرورهای SSH و جزئیات پیکربندی آنها را پیدا کند.
نحوه استفاده از رابط خط فرمان Shodan (CLI)
برای کاربران پیشرفته، Shodan یک رابط خط فرمان (CLI) ارائه می دهد. این به شما امکان می دهد وظایف را جستجو و خودکار کنید.
توجه: ممکن است استفاده از API بر اساس حساب شما محدود باشد و ممکن است مجبور باشید برای استفاده از آن هزینه بپردازید.
قبل از اینکه بتوانید از CLI استفاده کنید، باید آن را نصب کنید. شما می توانید این کار را با استفاده از مدیر بسته پایتون، pip انجام دهید. ترمینال خود را باز کنید و عبارت زیر را تایپ کنید.
pip install shodan
پس از نصب، با امتحان کردن دستور help می توانید ببینید که آیا کار می کند یا خیر.
shodan -h
اکنون باید Shodan CLI خود را با کلید API خود اضافه کنید. می توانید کلید API خود را در صفحه حساب Shodan خود پیدا کنید. برای تنظیم آن از دستور زیر استفاده کنید:
shodan init YOUR_API_KEY
اکنون می توانید شروع به جستجو کنید. در اینجا نمونه ای از جستجوی اساسی آورده شده است:
shodan search "default password"
این دستور دستگاههایی را با «رمز عبور پیشفرض» در بنرهایشان برمیگرداند. این اغلب نشان دهنده اقدامات امنیتی ضعیف است.
می توانید دستگاه هایی با ویژگی های خاص را مانند قبل جستجو کنید:
shodan search "port:80 country:US"
این دستور سرورهای وب (پورت 80) واقع در ایالات متحده را پیدا می کند.
برای دریافت اطلاعات دقیق در مورد یک آدرس IP خاص، از این دستور استفاده کنید:
shodan host 8.8.8.8
تمام داده های شناخته شده در مورد IP مشخص شده را برمی گرداند. این شامل پورت های باز و خدمات شناسایی شده است.
برای مشاهده دستورات بیشتر یا اشکال زدایی مشکلات CLI، در اینجا اسناد رسمی از Shodan است .
خوب، بد، و خطرناک
شودان یک شمشیر دو لبه است. این یک ابزار قدرتمند برای متخصصان امنیت سایبری است. همچنین اگر با نیت بد استفاده شود، خطرات قابل توجهی را به همراه دارد.
تیم های امنیتی از Shodan برای یافتن دستگاه های در معرض دید در شبکه های خود استفاده می کنند. این به آنها اجازه میدهد تا آسیبپذیریها را قبل از اینکه کسی بتواند از آنها سوء استفاده کند، اصلاح کنند.
محققان می توانند با نظارت بر دستگاه های موجود در Shodan، آسیب پذیری ها یا بدافزارها را ردیابی کنند.
متاسفانه شودان می تواند رویای یک هکر نیز باشد. هکرها می توانند از Shodan برای مکان یابی دستگاه های در معرض اینترنت استفاده کنند. اینها شامل وب کم ها، سرورها و حتی سیستم های کنترل صنعتی است.
یک واقعیت نگران کننده در مورد Shodan توانایی آن در یافتن سیستم های کنترل صنعتی است. یک سیستم کنترل صنعتی (ICS) فرآیندهای صنعتی را کنترل و نظارت می کند. این «مغز» پشت ماشینها در کارخانهها، نیروگاهها و تصفیهخانههای آب است.
شودان هزاران سیستم کنترل صنعتی (ICS) ناامن و متصل به اینترنت را پیدا کرده است. در برخی موارد، این سیستم ها رمز عبور نداشتند یا از اعتبار پیش فرض استفاده می کردند.
Shodan همچنین هزاران دوربین امنیتی، سرورهای پایگاه داده و دستگاه های اینترنت اشیا را ایندکس کرده است. اینها نگرانی های جدی در مورد حریم خصوصی و امنیتی ایجاد می کند. همه اینها اگر به درستی ایمن نشده باشند به راحتی قابل سوء استفاده هستند.
برای محافظت از دستگاه های خود، باید Shodan را درک کنید. شما باید بدانید که چگونه کار می کند و چه چیزی می تواند پیدا کند.
پس ، چگونه می توانید از افشای دستگاه های Shodan جلوگیری کنید؟
بیشتر بخوانید
واتس اپ روی روشی کار می کند که کاربران را از گرفتن اسکرین شات از عکس نمایه شما باز دارد
1. تغییر اعتبار پیش فرض : همیشه نام های کاربری و رمزهای عبور پیش فرض را در دستگاه های خود تغییر دهید.
2. از رمزهای عبور قوی استفاده کنید : از رمزهای عبور ضعیف اجتناب کنید. از ترکیبی از حروف، اعداد و نمادها استفاده کنید و از یک مدیریت رمز عبور استفاده کنید.
3. غیرفعال کردن خدمات غیر ضروری : اگر دستگاه شما سرویس هایی دارد که از آنها استفاده نمی کنید، آنها را غیرفعال کنید. این باعث کاهش تعداد آسیب پذیری های احتمالی می شود.
نتیجه گیری
Shodan یک ابزار قدرتمند است. این یک یادآوری است که هر دستگاه متصل به اینترنت به طور بالقوه در معرض قرار می گیرد. این بینش های مفیدی را برای کارشناسان امنیت سایبری ارائه می دهد، اما همچنین فرصتی برای مجرمان سایبری است.
دانستن اینکه Shodan چه کاری می تواند انجام دهد باید امنیت سایبری را جدی بگیرید. در دنیایی که همه چیز به هم متصل است، امنیت شما به اندازه ضعیف ترین دستگاه شما قوی است. مطلع باشید، به روز باشید و مهمتر از همه، ایمن بمانید.
برای مقالات بیشتر در مورد امنیت سایبری تهاجمی و تدافعی به خبرنامه Stealth Security بپیوندید . برای یادگیری نحوه ایجاد شغل در امنیت سایبری، کتاب راهنمای هکر را تحلیل کنید .
ارسال نظر