Shodan چیست و چه چیزهایی در آن پیدا می‌شود؟

0
270
Shodan چیست و چه چیزهایی در آن پیدا می‌شود؟

Shodan مانند گوگل یک موتور جستجو است، اما به جای جستجوی وب‌سایت‌ها، دستگاه‌های متصل به اینترنت را جستجو می‌کند – از مسیریاب‌ها و سرورها تا دستگاه‌های اینترنت چیزها مانند ترموستات‌ها و مانیتورهای کودک تا سیستم‌های پیچیده که طیف وسیعی از صنایع را شامل می‌شوند مانند انرژی، برق و حمل و نقل.

Shodan می‌تواند هر چیزی که مستقیم به اینترنت وصل می‌شود را پیدا کند، و اگر دستگاه متصل به اینترنت شما از حفاظت کافی برخوردار نباشد، این موتور جستجو هر چیزی که برای نفوذ به شبکه شما لازم است را در اختیار هکر‌ها قرار می‌دهد.

اما Shodan توسط هکرها طراحی و توسعه پیدا نکرده، و فقط هکرها و خرابکار‌ها از آن استفاده نمی‌کنند. این ابزار بعنوان یک منبع حیاتی توسط کارشناسان امنیت سایبری برای کمک به محافظت از افراد، سازمان‌ها، شرکت‌ها و حتی خدمات عمومی در برابر حملات سایبری استفاده می‌شود.

هر فردی قادر است با استفاده از Shodan هر دستگاه متصل به اینترنت را پیدا کند. این ابزار به شما اجازه می‌دهد ببینید آیا چیزی به صورت عمومی قابل دسترسی است یا نه. اما جستجو با Shodan نسبت به گوگل کمی پیچیده است.

Shodan چیست

Shodan یک موتور جستجوی مشابه گوگل است. اما در حالی که گوگل وب سایت ها را جستجو می کند، Shodan برای جستجوی دستگاه های متصل به اینترنت است. کاربران می توانند با استفاده از موتور جستجوی Shodan بر اساس آدرس IP، نام دستگاه، شهر و یا انواع دسته‌بندی‌های فنی دیگر، جستجو انجام دهند. کاربران می توانند با یک حساب رایگان ثبت‌نام کنند، اما حساب رایگان محدودیت‌های زیادی دارد – حساب رایگان Shodan  تنها به 50 نتیجه جستجو محدود شده است.

Shodan در سال ۲۰۰۳ به عنوان یک پروژه شخصی توسط یک برنامه‌نویس کامپیوتر به نام جان ماترلی شروع شد. Matherly با خزیدن مداوم در وب، راهی برای نقشه برداری از هر دستگاه متصل به اینترنت کشف کرد. او در نهایت یک موتور جستجو برای جستجو در پایگاه داده – پایگاه داده از دستگاه های متصل به اینترنت – رو به رشد خود ایجاد کرد. ماترلی Shodan را در سال ۲۰۰۹ برای عموم منتشر کرد.

قصد Matherly ایجاد یک راه آسان برای هکرها جهت کشف دستگاه ها و نفوذ به آنها نبود. اما به محض اینکه Shodan راه اندازی شد، شروع به پیدا کردن سیستم‌های کنترل صنعتی و جمع آوری داده‌ها (SCADA)، دوربین های امنیتی، چراغ‌های راهنمایی و غیره کرد. دستگاه‌های حساسی که نباید در دسترس عموم قرار می‌گرفتند.

هنگامی که Matherly دریافت چند دستگاه آنلاین در معرض دید قرار گرفته‌اند، شروع به معرفی Shodan برای کارکنان IT کرد تا به آنها کمک کند آسیب‌پذیری‌های شبکه را تجزیه و تحلیل و عیب‌یابی کنند.

چه چیزهایی در Shodan پیدا می‌شود؟

هر دستگاه متصل به اینترنتی بصورت بالقوه در جستجوی Shodan پیدا می‌شود. از سال ۲۰۰۹ که این ابزار بصورت عمومی راه‌اندازی شد، هکرها و محققان زیادی در حال فهرست‌بندی انواع دستگاه‌هایی هستند که در آن پیدا کرده‌اند:

  • مانیتور کودک
  • مسیریاب‌های اینترنت
  • دوربین‌های امنیتی
  • ماهواره‌های دریایی
  • تاسیسات تصفیه آب
  • سیستم‌های چراغ راهنمایی
  • تلفن‌‌های زندان
  • نیروگاه‌‌های هسته‌ای

ابزار Shodan فقط اطلاعات در دسترس را فهرست می‌کند. اینکه این ابزار می‌تواند سرورهای نیروگاه‌های هسته‌ای را لیست کند، بدین معنا نیست که هر فردی با دسترسی به اینترنت می‌تواند باعث فروپاشی هسته‌ای شود. در مورد کامپیوترهای صنعتی و سیستم‌های قدیمی اسکادا (Supervisory Control And Data Acquisition)، بسیاری از آنها با رمزعبور، احراز هویت چند عامله، فایروال‌ها و پروتکل‌های امنیتی بشدت محافظت می‌شوند.

Shodan نشان می دهد که چقدر از اطلاعات ما در دسترس عموم است. اگر وب‌کم شما به اینترنت متصل است و اطلاعات ورود پیش‌فرض آن را تغییر نداده‌اید، هکرها می‌توانند بدون اطلاع شما به آن دسترسی داشته باشند و پنجره‌ای آسان به خانه شما باز کنند. در واقع، وب‌کم یکی از رایج ترین عباراتی است که در Shodan جستجو می شود.

منبع: https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/

مقاله قبلی۲ افزونه مخرب روی فایرفاکس از دانلود به‌روز‌رسانی‌های مرورگر جلوگیری می‌کردند
مقاله بعدیچگونه در Shodan جستجو کنیم

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.