ترسناک‌ترین موتور جستجوی جهان

ترسناک‌ترین موتور جستجوی جهان چیست؟
برخلاف موتور جستجوی گوگل که تنها فضای اینترنت را زیر‌ و ‌رو می‌کند، موتور جستجوی Shodan کانال‌های پشتی اینترنت را جستجو می‌کند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرور‌ها،‌ وب‌کم‌ها،‌ پرینتر‌ها،‌ روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل می‌دهند، جستجو می‌کند.
این موتور جستجو اطلاعات مربوط به ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو می‌کند. اینکه چه موضوعاتی را می‌توان با یک جستجوی ساده در Shodan یافت بسیار خیره‌کننده است، تعداد زیادی از چراغ‌های راهنمایی و رانندگی، دوربین‌های امنیتی، ابزارهای خودکارسازی منازل مسکونی و سیستم‌های حرارتی که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است.
می‌توانید به آدرس www.shodan.io مراجعه و به جستجو بپردازید.

 

موتور جستجو Shodan می‌تواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل و یک کوره زباله‌سوزی ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانسته‌اند سیستم‌های فرمان و کنترل نیروگاه‌های اتمی و شتابگرهای ذره‌ای را نیز بیابند.

تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کرده‌اند.

برای مثال سال گذشته دن تنتلر در کنفرانس Defcon با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند. وی همچنین نشان داد سیستم کنترل ترافیک یک شهر کاملا بر روی اینترنت قرار داشته و به راحتی می‌شود آن را مختل کرد. همچنین وی توانست به نیروگاه هیدروالکتریکی در فرانسه دسترسی پیدا کند که از دو توربین با قدرت تولیدی کلی ۶ مگاوات برخوردار بودند.

بدون داشتن حساب کاربری تنها می‌توان ۱۰ نتیجه جستجو را بر روی آن مشاهده کرد و با داشتن حساب کاربری تعداد نتایج جستجو به ۵۰ افزایش خواهد یافت. اگر کاربری بخواهد به اطلاعات بیشتری دسترسی پیدا کند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت کند.

 

 

 

جستجو وبکم‌های محافظت نشده با shodan:

در میان دیوایس‌ها , شودان می‌تواند تعداد زیادی از وب کم‌های محافظت نشده را پیدا کند.

نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده می‌کنید این وبکم  ایمن نیست و دارای رمزعبور ساده ای است.

این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها می‌شود؛

۱- دستگاههای بدون پسورد

۲- دستگاههای با پسورد پیش فرض مثل admin , admin و

۳- دستگاه‌هایی که از پسوردهای معمول و پرتکراری مثل ۱۲۳۴ ۴۳۲۱ استفاده می‌کنند.

در صورتی که به نتایج دقت کنید مشاهده می‌کنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین می‌باشد) و آدرس آی‌پی نمایش داده شده است.

 

جستجوی دوربین‌های شبکه با موتور جستجوی Shodan:

کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربین‌های شبکه را پیدا کنید.

این موتور جستجو با چندین حالت پیش فرض وارد دستگاه‌ها می‌شود:

۱- دستگاه‌های بدون پسورد

۲- دستگاه‌های با پسورد پیش فرض مثل admin , admin

۳- دستگاه‌هایی که از پسوردهای معمول و پرتکراری مثل ۱۲۳۴ و .. استفاده می‌کنند

 

 

جستجوی سیستم‌های  SCADA با موتور جستجوی Shodan:

یکی از آسیب رسان ترین و خطرناک ترین یافته‌های شودان دیوایس‌های SCADA می‌باشد. دیوایس‌های SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاه‌های آبی , نیروگاه‌های اتمی و … را بر عهده دارند که بعضا دارای رابط وب می‌باشند.

با رفتن به تگ SCADA می‌توانید لیست بلند بالایی از سرویس‌های SCADA را پیدا کنید. دقت داشته باشید که برای بدست آوردن نتایج و لیست آنها دلیل بر آسیب پذیر بودن آنها نیست.

در تصویر زیر یک سرور SCADA را مشاهده می‌کنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبورهستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمی‌پردازیم.

 

 

 

جستجوی پسوردهای پیش فرض با موتور جستجوی Shodan:

متاسفانه بسیاری از دیوایس‌های لیست شده در شودان دارای پسوردهای پیش فرض می‌باشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده می‌توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.

پس همیشه به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و … تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه‌هایی ایمن است .

این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روش‌های جستجوی اطلاعات و پیدا کردن آسیب پذیری‌های بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی می‌باشد.

 

 

ما را در شبکه‌های اجتماعی دنبال کنید.

•