ترسناکترین موتور جستجوی جهان چیست؟
برخلاف موتور جستجوی گوگل که تنها فضای اینترنت را زیر و رو میکند، موتور جستجوی Shodan کانالهای پشتی اینترنت را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند.
این موتور جستجو اطلاعات مربوط به ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از چراغهای راهنمایی و رانندگی، دوربینهای امنیتی، ابزارهای خودکارسازی منازل مسکونی و سیستمهای حرارتی که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است.
میتوانید به آدرس www.shodan.io مراجعه و به جستجو بپردازید.
موتور جستجو Shodan میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل و یک کوره زبالهسوزی ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند.
تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.
برای مثال سال گذشته دن تنتلر در کنفرانس Defcon با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند. وی همچنین نشان داد سیستم کنترل ترافیک یک شهر کاملا بر روی اینترنت قرار داشته و به راحتی میشود آن را مختل کرد. همچنین وی توانست به نیروگاه هیدروالکتریکی در فرانسه دسترسی پیدا کند که از دو توربین با قدرت تولیدی کلی ۶ مگاوات برخوردار بودند.
بدون داشتن حساب کاربری تنها میتوان ۱۰ نتیجه جستجو را بر روی آن مشاهده کرد و با داشتن حساب کاربری تعداد نتایج جستجو به ۵۰ افزایش خواهد یافت. اگر کاربری بخواهد به اطلاعات بیشتری دسترسی پیدا کند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت کند.
جستجو وبکمهای محافظت نشده با shodan:
در میان دیوایسها , شودان میتواند تعداد زیادی از وب کمهای محافظت نشده را پیدا کند.
نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده میکنید این وبکم ایمن نیست و دارای رمزعبور ساده ای است.
این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها میشود؛
۱- دستگاههای بدون پسورد
۲- دستگاههای با پسورد پیش فرض مثل admin , admin و
۳- دستگاههایی که از پسوردهای معمول و پرتکراری مثل ۱۲۳۴ ۴۳۲۱ استفاده میکنند.
در صورتی که به نتایج دقت کنید مشاهده میکنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین میباشد) و آدرس آیپی نمایش داده شده است.
جستجوی دوربینهای شبکه با موتور جستجوی Shodan:
کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربینهای شبکه را پیدا کنید.
این موتور جستجو با چندین حالت پیش فرض وارد دستگاهها میشود:
۱- دستگاههای بدون پسورد
۲- دستگاههای با پسورد پیش فرض مثل admin , admin
۳- دستگاههایی که از پسوردهای معمول و پرتکراری مثل ۱۲۳۴ و .. استفاده میکنند
جستجوی سیستمهای SCADA با موتور جستجوی Shodan:
یکی از آسیب رسان ترین و خطرناک ترین یافتههای شودان دیوایسهای SCADA میباشد. دیوایسهای SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاههای آبی , نیروگاههای اتمی و … را بر عهده دارند که بعضا دارای رابط وب میباشند.
با رفتن به تگ SCADA میتوانید لیست بلند بالایی از سرویسهای SCADA را پیدا کنید. دقت داشته باشید که برای بدست آوردن نتایج و لیست آنها دلیل بر آسیب پذیر بودن آنها نیست.
در تصویر زیر یک سرور SCADA را مشاهده میکنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبورهستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمیپردازیم.
جستجوی پسوردهای پیش فرض با موتور جستجوی Shodan:
متاسفانه بسیاری از دیوایسهای لیست شده در شودان دارای پسوردهای پیش فرض میباشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده میتوانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.
پس همیشه به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و … تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامههایی ایمن است .
این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روشهای جستجوی اطلاعات و پیدا کردن آسیب پذیریهای بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی میباشد.
ما را در شبکههای اجتماعی دنبال کنید.
دیدگاه خود را ارسال کنید...