موتور جستجوی Shodan و هشتگ shodan safari

0
646
موتور جستجوی Shodan و هشتگ shodan safari

اگر چیزی را در اینترنت قرار دهید، احتمال هک شدن آن وجود دارد.

بیشتر سازنده‌های دستگاه اینترنت چیزها برای استفاده راحت کاربرانشان روی دستگاه‌‌ها نام کاربری و رمزعبور پیش‌فرض قرار می‌دهند. این اطلاعات ورود را هم در اینترنت می‌توانید به سادگی پیدا کنید. کافی است نام دستگاه را جستجو کنید تا به نام کاربری و رمزعبور پیش‌فرض آن برسید. بنابراین کافی است عکسی از دستگاه‌هایی که شما استفاده می‌کنید در اینترنت پیدا شود، پیدا کردن رمزعبور پیش‌فرض آن کار پیچیده‌ای نیست. یکی از راه‌های پیدا کردن دستگاه‌هایی که کاربران اینترنت از آن استفاده می‌کنند، موتور جستجوی Shodan است.

موتور جستجوی Shodan

Shodan به آدرس https://shodan.io یک موتور جستجوی قوی برای محققان امنیتی و همچنین هکرهای مخرب است. نام این موتور جستجو SHODAN از نام هوش مصنوعی در مجموعه بازی آنلاین System Shock گرفته شده است. Shodan در سال ۲۰۰۹ توسط John Matherly، برنامه نویس کامپیوتر، راه‌اندازی شد.

تقریبا هر دستگاهی که به اینترنت وصل می‌شود در موتور جستجوی Shodan نیز فهرست می‌شود. این موتور جستجو از طریق درگاه‌های باز دستگاه به نوع دستگاه پی می‌برد. برای مثال اگر درگاه خاصی از دستگاه باز باشد، این موتور جستجو می‌فهمد که این دستگاه وب‌کم است، یا اگر هدر خاصی برگردانده شود یعنی backend آن در مرورگر قابل رویت است. موتور جستجوی Shodan یکی از بهترین ابزارها در گردآوری و جمع آوری اطلاعات نیز محسوب می‌شود.

موتور جستجوی Shodan امکان شناسایی دستگاه‌‌هایی که به اینترنت در زمان مشخصی  متصل شده‌اند را می‌دهد، علاوه بر این می‌توان از مکان و تعداد کاربران آنها نیز مطلع شد.

کاربران در توییتر با هشتگ ShodanSafari یافته‌های خود از این موتور جستجو را توییت می‌کنند. اگر این هشتگ را دنبال کنید، متحیر و متاسف خواهید شد‌ :از مسیریاب‌‌ها گرفته تا دوربین‌‌ها، اسکنرهای بیمارستان‌‌ها، و غیره. 

این ابزار هم می‌تواند مفید واقع شود و هم خطرناک، بستگی دارد که چه کسی و با چه هدفی از آن استفاده کند. این موتور جستجو برای کاربرانی که ثبت نام کرده‌ باشند ۵۰ نتیجه برمی‌گرداند و برای کاربرانی که ثبت نام نکرده‌اند تنها ۱۰ نتیجه نشان خواهد داد. اگر کاربری بخواهد این محدودیت‌ها را حذف کند باید دلیل قانع‌ کننده‌ای ارائه دهد و همچنین مبلغ مشخصی را پرداخت کند.

مقاله قبلیپیدا شدن اطلاعات شخصی روی موبایل‌های هوشمند فروخته شده
مقاله بعدیکدام امن‌تر است: احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.