خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Shodan چیست و چگونه می تواند امنیت آنلاین شما را بهبود بخشد؟

ارشیا یوسفی ادیب ۲۲ مهر, ۱۴۰۱ 6 min read

Shodan می تواند توسط هکرها برای هدف قرار دادن دستگاه های شما استفاده شود، اما همه چیز بد نیست. در واقع، می تواند به شما در محافظت از مجرمان سایبری نیز کمک کند.

Shodan مانند گوگل است اما بیشتر شبیه به آرشیو دستگاه های اینترنت اشیا (IoT) است. در حالی که گوگل وب سایت های موجود در وب جهانی و محتوای این وب سایت ها را ایندکس می کند، Shodan هر دستگاهی را که مستقیماً به اینترنت متصل است ایندکس می کند.

اطلاعات عمومی موجود از طریق این موتور جستجو به اندازه کافی بی ضرر به نظر می رسد. برای کاربر معمولی، رشته آدرس‌های IP و اصطلاحات کدگذاری معنای زیادی ندارند. اما برای هکری که به دنبال یک دستگاه آسیب پذیر است، بیش از حد کافی برای آسیب رساندن وجود دارد. اما اگر بتوانید مهم ترین داده ها و نحوه استفاده از Shodan را برای بهبود امنیت سایبری خود درک کنید، چه؟

شودان دقیقا چیست؟

Shodan یک موتور جستجوی سایبری است که دستگاه‌های متصل به اینترنت را فهرست‌بندی می‌کند. موتور جستجو به عنوان یک پروژه حیوان خانگی برای جان ماترلی شروع شد. Matherly می‌خواست در مورد دستگاه‌های متصل به اینترنت، از چاپگرها و سرورهای وب گرفته تا شتاب‌دهنده‌های ذرات – اساساً هر چیزی که دارای آدرس IP باشد، بیاموزد.

هدف ثبت مشخصات دستگاه و داشتن نقشه ای بود که مکان های دستگاه و نحوه ارتباط آنها را نشان می دهد. از سال 2009، زمانی که در دسترس عموم قرار گرفت، هدف Shodan به سختی تغییر کرده است. هنوز هم مکان دقیق دستگاه‌های دارای اینترنت، مشخصات نرم‌افزاری و مکان‌های آنها را ترسیم می‌کند. در واقع، Shodan به یک چشم سایبری که همه چیز را می بیند، تبدیل شده است.

چگونه هکرها از Shodan استفاده می کنند؟

عکس هکری که پشت میز نشسته است

Shodan در اصل برای هکرها طراحی نشده بود، اما اطلاعات در دسترس عموم که موتور جستجو جمع آوری می کند می تواند برای هکرهایی که به دنبال دستگاه های آسیب پذیر هستند مفید باشد.

دستگاه های اینترنت اشیا با نقص امنیتی را پیدا کنید

شودان بنرهای دیجیتال دستگاه های اینترنت اشیا را جمع آوری می کند. بنر مانند رزومه ای است که دستگاه های اینترنت اشیا هنگام درخواست داده به سرورهای وب ارسال می کنند. خواندن بنر این است که چگونه یک وب سرور دستگاه خاص را می شناسد و چگونه و چه بسته های داده ای را به دستگاه ارسال کند. درست همانطور که محتوای CV هر فرد متفاوت است، بنرهای دستگاه های IoT مختلف نیز متفاوت است.

مطلب مرتبط:   شکایت گوگل به دلیل جمع آوری غیرمجاز داده های بیومتریک

به طور کلی، یک بنر معمولی نسخه سیستم عامل دستگاه، آدرس IP، پورت های باز، شماره سریال، مشخصات سخت افزاری، موقعیت جغرافیایی، ارائه دهنده خدمات اینترنت و نام ثبت شده مالک را در صورت وجود نشان می دهد.

بسیاری از این اطلاعات، اگر نه همه، در حال حاضر به صورت عمومی در دسترس است. این اطلاعات می‌تواند به هکرها نشان دهد، به عنوان مثال، دستگاه‌هایی که روی نرم‌افزار قدیمی کار می‌کنند. به طور خاص، می توان از فیلترهای جستجو برای محدود کردن دستگاه های آسیب پذیر در یک شهر خاص استفاده کرد. هکرها با دانستن اینکه کجا دستگاه آسیب‌پذیر را پیدا کنند، ممکن است از تاکتیک‌های wardriving یا حملات جداسازی استفاده کنند تا در صورت عدم دسترسی از راه دور به شبکه شما وارد شوند.

ورود به سیستم و رمزهای عبور پیش فرض را پیدا کنید

اکثر دستگاه‌ها – برای مثال روترها – با رمزهای عبور پیش‌فرض یا اعتبارنامه‌های ورود به سیستم ارسال می‌شوند که کاربر قرار است پس از راه‌اندازی آن‌ها را تغییر دهد. با این حال، افراد زیادی این کار را انجام نمی دهند. Shodan مرتباً فهرستی از دستگاه‌های عملیاتی را که هنوز از اعتبار پیش‌فرض و پورت‌های باز آنها استفاده می‌کنند، جمع‌آوری می‌کند. انجام جستجو با عبارت «رمز عبور پیش‌فرض» نتایج جستجوی مرتبط را نشان می‌دهد. هر کسی که به این داده ها و ابزارهای هک دسترسی داشته باشد، می تواند وارد یک سیستم اساساً باز شده و باعث آسیب شود.

به همین دلیل است که بهتر است رمزهای عبور پیش فرض خود را تغییر دهید.

چگونه از Shodan برای افزایش امنیت سایبری خود استفاده کنید

عکس شخصی در حال تایپ کردن روی کامپیوتر

حجم داده های موجود از طریق Shodan به طرز عجیبی وحشتناک است، اما اگر سیستم های امنیتی دستگاه شما به درستی کار کنند، به سختی مفید است. جستجوی آدرس های IP دستگاه های خود در Shodan به شما می گوید که آیا موتور جستجو اطلاعاتی در مورد آنها دارد یا خیر. با آدرس IP روتر خانگی خود شروع کنید. به احتمال زیاد، Shodan هیچ اطلاعاتی در مورد روتر شما نخواهد داشت، به خصوص اگر پورت های شبکه شما بسته باشد. سپس به سراغ دوربین های امنیتی، مانیتورهای کودک، تلفن ها و لپ تاپ های خود بروید.

مطلب مرتبط:   LastPass چند بار هک شده است و آیا استفاده از آن هنوز بی خطر است؟

پورت های آسیب پذیر را پیدا کرده و ببندید

لازم نیست نگران باشید که هکرها دستگاه شما را در Shodan پیدا کنند و وارد سیستم شما شوند. احتمال این اتفاق کم است زیرا Shodan فقط سیستم‌هایی را با پورت‌های TCP/IP باز فهرست‌بندی می‌کند. و این چیزی است که باید به آن توجه کنید: پورت های ناامن را باز کنید.

به طور کلی، درگاه‌ها باز هستند تا دستگاه‌های مجهز به اینترنت بتوانند درخواست‌ها را ارائه کنند، داده‌ها را دریافت کنند و بدانند که با آن داده‌ها چه کنند. این نشان می‌دهد که چگونه چاپگر بی‌سیم شما می‌داند درخواست‌ها را از رایانه شما دریافت می‌کند و یک صفحه را چاپ می‌کند، و چگونه وب‌کم شما به مانیتور شما پخش می‌شود. و مهمتر از آن، چگونه یک هکر می تواند از راه دور به دستگاه شما دسترسی داشته باشد.

یک پورت باز بسیار استاندارد است زیرا دستگاه شما به این ترتیب به اینترنت متصل می شود. با بستن تمام پورت های دستگاه، اینترنت آن را قطع می کند. پورت ها تحت شرایط خاصی مانند اجرای نرم افزار قدیمی و قدیمی یا پیکربندی نادرست یک برنامه کاربردی در سیستم شما به خطرات امنیتی تبدیل می شوند. خوشبختانه، شما می توانید با بستن پورت های آسیب پذیر، این قرار گرفتن در معرض و خطر امنیت سایبری را مدیریت کنید.

برای اتصال به اینترنت از VPN استفاده کنید

می توانید آدرس IP دستگاه را در Shodan جستجو کنید و ببینید که آیا بنر دستگاه شما عمومی است و چه پورت هایی باز هستند، بنابراین می توانید آنها را ببندید. اما این کافی نیست. استفاده از VPN را برای پنهان کردن آدرس IP خود در هنگام مرور وب در نظر بگیرید.

یک VPN به عنوان اولین دیوار بین شما و یک مهاجم عمل می کند. چگونه؟ استفاده از VPN اتصال اینترنت شما را رمزگذاری می‌کند، بنابراین درخواست‌ها و خدمات داده‌ها به جای پورت‌های ناامن بالقوه شما، از درگاه‌های امن عبور می‌کنند. به این ترتیب، یک مهاجم ابتدا باید سرویس VPN را کرک کند – که شاهکار کوچکی نیست – قبل از اینکه بتواند به شما برسد. پس از آن، هنوز دیوار دیگری وجود دارد که می توانید آن را نیز نصب کنید.

فایروال Microsoft Defender را روشن کنید

عکس یک اعلان از Microsoft Defender

برخی از VPN ها مانند Windscrib دارای فایروال هستند. در حالی که فایروال های شخص ثالث عالی هستند، باید از فایروال ارائه شده با Microsoft Defender، برنامه امنیتی بومی رایانه های ویندوزی استفاده کنید. در ویندوز 11، می‌توانید فایروال مایکروسافت دیفندر را با رفتن به Start > Settings > Privacy & Security > Windows Security > Firewall & Network Security > Open Windows Security تنظیمات روشن کنید.

مطلب مرتبط:   آیا SeatGeek یک فروشنده بلیت قانونی، ایمن و قابل اعتماد است؟

رایانه شما از طریق بسته‌های داده (بیت‌هایی از داده‌های حاوی فایل‌های رسانه یا پیام‌ها) با رایانه‌های دیگر در اینترنت ارتباط برقرار می‌کند. وظیفه فایروال مایکروسافت دیفندر اسکن بسته های داده های دریافتی و جلوگیری از هر چیزی است که می تواند به دستگاه شما آسیب برساند. روشن کردن فایروال تنها کاری است که باید انجام دهید. به طور پیش فرض، فایروال تنها زمانی پورت های رایانه شما را باز می کند که یک برنامه نیاز به استفاده از آن پورت داشته باشد. لازم نیست قوانین امنیتی پیشرفته برای پورت ها را لمس کنید مگر اینکه کاربر قدرتمندی باشید. حتی در آن زمان، یک یادآوری برای بستن پورت بعداً در نظر بگیرید. فراموش کردنش خیلی راحته

به این فکر کنید که چگونه یک فایروال به عنوان افسری که ترافیک شهر شما را کنترل می کند و جاده ها به عنوان پورت های شبکه شما کار می کند. افسر اسکن می کند و اطمینان حاصل می کند که فقط وسایل نقلیه ای که استانداردهای ایمنی را دارند عبور می کنند. این استانداردهای ایمنی همیشه تغییر می‌کنند، بنابراین افسر شما باید آخرین قوانین را داشته باشد – و به همین دلیل است که باید به‌روزرسانی‌های نرم‌افزار را مرتب نصب کنید. دستکاری در قوانین امنیتی بندر مانند این است که به افسر خود بگویید یک ایست بازرسی را نادیده بگیرد. تقریباً هر وسیله نقلیه ای می تواند از آن نقطه کور برای ورود به شهر شما استفاده کند.

شدان: برای چی خوبه؟

Shodan یک پایگاه داده عظیم است که حاوی اطلاعات شناسایی دستگاه های متصل به اینترنت است. این بیشتر توسط شرکت ها برای مراقبت از آسیب پذیری ها و نشت شبکه استفاده می شود. با این حال، Shodan را نیز ابزاری مفید برای بررسی نوردهی خود خواهید یافت. پس از یافتن این نشت ها، می توانید به راحتی آنها را مسدود کنید و امنیت سایبری خود را بهبود بخشید.

Tags: