Şodan nədir? IoT axtarış motoru izah edildi

IoT axtarış motoru olan Shodan, qısa ömrü boyu xeyli boşluq qazandı. İnternetə qoşulmuş cihazları tapıb istismar etməyə imkan verən bir axtarış motoru ideyası əksər insanlara yaxşı baxmır. Bəs bu axtarış motoru nə deməkdir? Şodan və onunla əlaqəli olanlardan danışaq.


Şodan nədir? IoT axtarış motoru izah edildi

Şodan nədir? IoT axtarış motoru izah edildi

Shodan nədir?

Sadəcə, Şodan Google kimidir, ancaq internetdəki hər şey üçün. Başqa sözlə, Google veb saytları indeksləşdirən bir axtarış motorudur, Shodan isə internetdə olan hər şeyi indeksləşdirən bir axtarış motorudur. İnternetə qoşulmuş printerinizdən su təmizləyici qurğulara qədər, internetə qoşula biləcək hər hansı bir şeyi Şodan tapa bilərsiniz. Adətən, girmə testçiləri və ağ şapka hakerlər axtarış sistemini müştərilərin şəbəkələrindəki zəiflikləri müəyyən etmək, onlayn olmayan infrastruktur şəbəkələrini müəyyən etmək və IoT cihazlarında və onların təhlükəsizliyində dəyərli məlumatlar əldə etmək üçün istifadə edirlər..

Shodan’ın nəticələri nə qədər detallıdır

Bu axtarış motoru nəticələr indeksləşdirərkən “xidmət pankartı” deyilən bir şeyi təhlil edir. Bir xidmət pankartı müəyyən bir cihazla əlaqəli bütün metadata daxildir. Shodan, artıq ictimaiyyətə açıq olan məlumatları toplamaq və axtarış nəticələrinizə daxil etmək üçün banner tutma adlı bir şeydən istifadə edir.

Adətən, Shodan məlumatları aşağıdakılardan toplayır:

  • Veb serverləri (HTTP / HTTPS): 80, 8080, 443 və 8443 portlarını taramaqla
  • FTP: 21 portu skan edərək
  • SSH: 22 portu skan edərək
  • SIP: port 5060
  • IMAP: 993 port
  • Telnet: 23 port
  • SNMP: port 161
  • SMTP: 25 liman
  • SIP: port 5060
  • RTSP (Real Time Axın Protokolu): 554 port.

Bir xidmət bannerində tapıla bilən bəzi metadata daxildir:

  • Cihazın adı.
  • IP ünvanıdır.
  • Cihazda işləyən proqram.
  • Xidmətdir.
  • Cihaz üçün standart parol / istifadəçi adı birləşməsi.
  • Cihazın yerləşdiyi yer / ölkə.
  • Hər hansı digər metadata mövcuddur.

Gördüyünüz kimi, hər cihazın xidmət pankartından asılı olaraq, Shodan axtarılan cihazların sahibləri üçün təhlükəli ola biləcək nəticələrlə geri qayıda bilər..

Shodan Qanuni?

Bəli, bu axtarış motoru tamamilə qanunidir. Niyə? Çünki həqiqətən heç bir şey etmir.

İcazə ver izah edim.

Shodan müəyyən cihazları internetdə axtardıqda, port bannerlərini əldə etmək üçün cihazları araşdırır. Başqa sözlə, sadəcə bu cihazların işlədiyi bütün açıq portları tarar və oxunan və qurulmuş axtarış nəticələri ilə geri qayıdır. Bu nəticələr artıq Shodan köməyi olmadan açıq limanlarda tapılır, motor özü tapdığı məlumatlarla heç bir iş görmür.

Portun taranması qanunsuz deyil və Kompüter Fırıldaqçılığı və Sui-istifadə Qanunu pozmur. Məsələn, Google, axtarış nəticələrini müəyyən bir alqoritmə əsaslandırır və aşkarlanmış məlumatları müəyyən bir istifadəçiyə ən çox fayda verəcək şəkildə təqdim edir. Shodan bunu etmir. Bütün bir axtarış nəticəsi, həssas cihazları və sistemləri ifşa etməkdir, başqa heç nə və daha az şey yoxdur. Beləliklə, bəli, Shodan və onun metodologiyası tamamilə qanunidir.

Şodan necə təhlükəli ola bilər?

Bu axtarış motorunun hakerlər və ya pis agentlər tərəfindən istifadə edildikdə çox təhlükəli ola biləcəyini anlamaq üçün çox düşünmək lazım deyil. Sadə bir axtarış nəticəsinin geri gətirə biləcəyi məlumat miqdarı, tam bir qəribəyə qədər bir cihazın ümumi nəzarətini təmin etmək üçün kifayətdir. Defolt istifadəçi adı / şifrə birləşməsinin göstərilməsi, insanların əksəriyyəti özlərinin etimadnamələrini dəyişdirmədikləri reallıqla birlikdə, hər kəsin istənilən cihazı idarə etməsini asanlaşdırır.

Shodan necə faydalanmaq olar

Kimsə bu axtarış motorundan hack üçün hədəf tapmaq üçün istifadə edə bilərmi? Bəli, lakin bu, onlardan bir addım qabaq olmağınız demək deyil. Shodan hər cihazın onsuz da açıq olan məlumatlarını göstərməkdən başqa bir şey etmədiyindən cihazlarınızın hansı zəif nöqtələri yoxlamaq üçün mühərriki istifadə edə bilərsiniz..

Bu yolla, bu cihazları qorumaq üçün görməli olduğunuz təhlükəsizlik tədbirləri haqqında əsas bir anlayışa sahib olacaqsınız. Qəbul etməli olduğunuz bəzi tədbirlərə aşağıdakılar daxildir:

  • Defolt parol və istifadəçi adınızı dəyişdirmək. Bu açıq bir məlumatdır və defoltların saxlanması yalnız pis agentin cihazlarınıza daxil olmasını asanlaşdıracaqdır.
  • Routerinizin uzaqdan idarə olunması əlil. Bu, marşrutlaşdırıcınızın konfiqurasiya səhifəsi vasitəsilə edilə bilər. Bu, marşrutlaşdırıcınızın konfiqurasiya səhifəsini ictimaiyyətin nəzərindən gizlədəcəkdir.
  • Port Ekspeditoru söndürülür. Bu, routerinizin konfiqurasiya səhifəsi vasitəsilə də edilə bilər. İdeal olaraq, yönləndirilmiş limanlarınız olmasını istəmirsiniz, 21, 222 və 3389 limanlarına da diqqət yetirin.
  • Cihazları İnternetə bağlamağı dayandırın. Cihazı istifadə etmək üçün həqiqətən internet bağlantısı lazım deyilsə, onu oflayn vəziyyətdə saxlamağı təklif edirəm. IoT-lərin əksəriyyəti öldürülmüş bir zəifliklə gəlir və bunların hamısı istifadəçinin sonuna təyin edilə bilməz.
  • ASAP cihazlarınızı yeniləyin. Bütün IoT cihazlarında lazımi təhlükəsizlik tədbirləri görülməsə də, bəziləri bunu edir. Cihazlarınızın köhnə və yeni təhlükələrə məruz qalması üçün daim cihazlarınızı son təhlükəsizlik versiyasına yeniləməyinizə əmin olun.

Şodan nədir? – Son düşüncələr

Beləliklə, Shodan cihazınızdakı məlumatları risk altına qoyur? Bir şəkildə, bəli, amma bu, elə deyil. Düzgün istifadə edildikdə, bu axtarış sistemi təhlükəsizlik tədqiqatçılarına, ağ şapka hakerlərinə və nüfuz testlərinə ümumi zəiflikləri aşkar etməklə təhlükəsizliyi təşviq etmək üçün bir vasitə təklif edir. Daimi istifadəçilərə cihazlarının həqiqətən nə qədər etibarlı olduğunu anlamağa kömək edir. Bu axtarış motoru nə qədər qorxunc olsa da, standart təhlükəsizlik tədbirlərinə riayət etmək, IoT-lərdən istifadə edərkən normal bir internet istifadəçisini etibarlı və etibarlı saxlamaq üçün kifayətdir..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector