როგორ მოძებნოთ და ამოიღოთ თქვენი მოწყობილობა Shodan IoT საძიებო სისტემიდან

აიღეთ მოწყობილობა Shodan- ზე


შოდანი, ჯონ მატერლის ინტელექტუალური ძრავა, არის სპეციალიზებული საძიებო სისტემა, რომელიც მომხმარებლებს საშუალებას აძლევს იპოვნეთ მგრძნობიარე ინფორმაცია დაუცველი ინტერნეტთან დაკავშირებული მოწყობილობების შესახებ (მაგ. კომპიუტერები, ბავშვის მონიტორები, პრინტერები, ვებკამერები, მარშრუტიზატორები, სახლის ავტომატიზაციის სისტემები, სმარტ მოწყობილობები, სერვერები) სხვადასხვა ფილტრების გამოყენებით. ნებისმიერი მოწყობილობა, რომელიც არ არის დაცული, პოტენციურად დაუცველია ყველასთვის, ჰაკერების ჩათვლით, Shodan– ს გამოყენებით.

ვიკიპედია მას აღწერს, როგორც “მომსახურების ბანერების საძიებო სისტემას, რომლებიც მეტამონაცემები არიან, რომლებსაც სერვერი აგზავნის კლიენტს.” განსხვავება Shodan- სა და ტრადიციულ საძიებო სისტემებს შორის, როგორიცაა Google, არის ის Shodan ინდექსებს IoT (ნივთების ინტერნეტი) მოწყობილობებს და დააბრუნებს მათ შესახებ საჯაროდ ხელმისაწვდომ ინფორმაციას, ვიდრე ვებ – გვერდის შინაარსს.

შოდანთან ერთად, ნებისმიერ მსურველს შეუძლია მოძებნოს მოწყობილობა, რომელიც იყენებს ნაგულისხმევი შესვლის დეტალებს. ეს არის სერიოზული და ძალიან გავრცელებული უსაფრთხოების შეცდომა. ამ სტატიაში, ჩვენ ვისწავლით როგორ ისარგებლოს Shodan– ით, რათა იპოვოთ თქვენი დაუცველი მოწყობილობები და მათი დაბლოკვა მოხდეს საზოგადოებრივი კონტროლის ქვეშ.

ზოგჯერ შოდანს პოპულარულ (და სენსაციონალისტურ) მედიაში ცუდი რეპი ეძლევა, უბრალოდ ასახულია, როგორც ცუდი გზა, ცუდი ბიჭების გამოსაცნობად. რეალობაა ის, რომ შოდანი არ არის ერთადერთი ინსტრუმენტი, რომელსაც ჰაკერი გააჩნია მათ არსენალში და მრავალი გზა არსებობს, რომ კიბერდანაშაულებმა უსაფრთხოების ხარვეზები დაარღვიონ. Shodan არის ძლიერი და ადვილად გამოსაყენებელი საშუალება სახლის მომხმარებლებისა და ბიზნესისათვის, მოწყვლადი მოწყობილობების იდენტიფიცირების მიზნით. ამის შემდეგ, თქვენი მოწყობილობების დაცვაზეა დამოკიდებული.

პირველ რიგში, მოდით შევაჯამოთ შოდანის საფუძვლები, რა არის ის, რას აკეთებს, როგორ მუშაობს, რა ღირს და რამდენად იმსახურებს მის სადავო რეპუტაციას.

რამდენად საშინელია შოდანი?

საშინაო მომხმარებლისთვის, Shodan შეიძლება დიდი ჰგავს Big Brother. მას “ინტერნეტში საშინელი საძიებო სისტემა” უწოდეს. CNN Business- ის თანახმად, Shodan მკვლევარებმა იპოვნეს მგრძნობიარე ბრძანებისა და კონტროლის ცენტრის მოწყობილობები ბირთვული ელექტროსადგურებისათვის. CT Access ბლოგი აღწერს საშინელ სცენარს, სადაც Shodan მომხმარებელმა მოახერხა ტრაფიკის კონტროლის სისტემაზე წვდომა და მხოლოდ ერთი მარტივი ბრძანებით, სისტემის დაყენება გამოსაცდელ რეჟიმში. მაგრამ ამ სისტემების კომპრომეტირების საშუალებებმა საჯაროდ გაავრცელა უსაფრთხოების სისტემატური ზომები. CSO Online- ის თანახმად, “თუ ორგანიზაცია ინტერნეტში მგრძნობიარე მონაცემებს ააშკარავებს, შოდანის დაბლოკვა არ აპირებს პრობლემის მოგვარებას.” ამის ნაცვლად, მომხმარებლები უნდა იყენებდნენ Shodan- ს, როგორც უსაფრთხოების საშუალებებს, იმის გასარკევად, თუ რამდენად ხელმისაწვდომია ინფორმაცია მათი მოწყობილობების შესახებ.

შოდანმა შეაფასა საშინლად, ძირითადად იქ მოწყობილობების დიდი რაოდენობის გამო, რომლებმაც დაცული აქვთ უსაფრთხოება. მაგალითად, როდესაც იყენებენ ნაგულისხმევი პაროლები, როგორიცაა “ადმინ” ან “0000”. თქვენი მოწყობილობის Shodan– ზე პოვნა უნდა გამოიღვიძოთ, რომ მიმართოთ თქვენი უსაფრთხოების არაადეკვაციებს.

რისთვის არის გამოყენებული შოდანი?

მიუხედავად იმისა, რომ Shodan არის სასარგებლო ინსტრუმენტი ციფრული მიწისქვეშა და კიბერდანაშაულებისთვის, მას აქვს მრავალი დადებითი გამოყენება სახლის მომხმარებლებისა და ორგანიზაციებისთვის:

  • ეს საშუალებას აძლევს შიდა შეღწევის ტესტერები და თეთრი ქუდის ჰაკერები საწარმოთა ქსელებში დაუცველების დადგენა
  • სახლის მომხმარებლები შეგიძლიათ აღმოაჩინოთ დაუცველები საკუთარი ინტერნეტთან დაკავშირებული მოწყობილობებით და დაადგინოთ თუ ვინ იყენებს მათ. მაგალითად, აქვს ჰაკერების წვდომა თქვენს სერვერზე და რომელია მათი IP მისამართი?
  • იგი გთავაზობთ მნიშვნელოვან მონაცემებს IoT (Things Internet) მოწყობილობების შესახებ კვლევის მიზნები მონაცემების მეცნიერები, სამართალდამცავი ორგანოები და კიბერუსაფრთხოების პროფესიონალები
  • შოდანს შეუძლია დაეხმაროს იდენტიფიცირება კრიტიკული ინფრასტრუქტურული ქსელები, მაგ. წყლის გამწმენდი ნაგებობები, რომლებიც არ უნდა იყოს ინტერნეტში, ინტერნეტდამოკიდებულ SCADA– ს საკონტროლო ცენტრები და IoT– ის საშინაო ქსელის მოწყობილობები, რომლებიც არასაიმედოა, fridges– დან სახლის უსაფრთხოების სისტემებამდე.
  • შოდანი თვალყურს ადევნებს ბოლოდროინდელ ექსპლოატაციებს მიზნად ისახავს მოწყობილობის სპეციფიკურ ტიპებს ან კონკრეტული პროგრამული უზრუნველყოფის გამოყენებას. თქვენ შეგიძლიათ მარტივად გაარკვიოთ, შეიძლება თუ არა თქვენი ბიზნესი დაუცველი იყოს უსაფრთხოების ექსპლუატაციის მიმართ. (თქვენ შეგიძლიათ შექმნათ RSS არხიც კი, რომ გაცნობოთ IoT– ს ბოლოდროინდელ ექსპლუატაციებზე.) 2016 წელს, Microsoft Windows Server 2003 – ში IIS 6.0– ის ექსპლუატაციური შეცდომის შესახებ, იტყობინება Github– ის მიერ. პროგრამა აღარ არის მხარდაჭერილი Microsoft- ის მიერ. მარტივი საკითხია Shodan– ის ძებნა, რომ ჩამოვთვალოთ ყველა (წერის დროს) 597,611 დაუცველი მოწყობილობა Microsoft-IIS / 6.0 გამოყენებით..

აიღეთ მოწყობილობა Shodan- დან

პოპულარული საძიებო პროგრამის მაგალითი, რომ დაადგინოთ მარშრუტიზატორები, რომლებიც იყენებენ მომხმარებლის სახელი / პაროლს, როგორც admin / 1234 თავიანთ ბანერში (წყარო: Shodan)

კანონიერია შოდანი?

ერთ – ერთი პირველი კითხვა, რომელსაც დაუვიწყარი კითხვა სვამს, არის “კანონიერი?” CT Access– ის სკოტი ჰირშფელდი, რომელიც ტექნიკური თვალსაზრისით პასუხობს, ამბობს. იმის გამო, რომ Shodan მხოლოდ “მასიური პორტის სკანერია” და უბრალოდ გამოაშკარავებს დაუცველ მოწყობილობებს (სინამდვილეში არ იყენებს მის მიერ აღმოჩენილ ინფორმაციას), ეს კანონიერია. ”პორტის სკანირება არ წარმოადგენს კომპიუტერის თაღლითობისა და ბოროტად გამოყენების კანონის დარღვევას, რადგან ის არ აკმაყოფილებს ზიანის ანაზღაურებას, რაც ხელს შეუწყობს მოწყობილობის ხელმისაწვდომობას ან მთლიანობას.” პოპულარულ სკანერებს, როგორიცაა nMap და Nessus, საკმაოდ ბევრი რამის გაკეთება შეუძლიათ.

როგორ მუშაობს შოდანი?

მომსახურების ბანერები და ბანერის მოპოვება

იმის გაგება, თუ რა არის სერვისის ბანერი, დაგეხმარებათ იმის გაგებაში, თუ როგორ შეიძლება მოწყობილობები დაუცველი იყვნენ შოდანისთვის. შოდანი მუშაობს გამარტივებული ვებსაიტი (ობობები), რომლებიც აიღებენ მომსახურების ბანერებს, რომლებიც უზრუნველყოფენ საჯარო ინფორმაციას მოწყობილობის მომსახურების შესახებ – მაგ. HTTP, FTP, SSH, Telnet, SNMP და ა.შ..

ინფორმაცია შეიძლება მოიცავდეს მოწყობილობის სახელს და IP მისამართს, რა პროგრამულ უზრუნველყოფას ასრულებს სერვისი, რა ვარიანტებს უჭერს მხარს და რა სერვისებს სთავაზობს. გაითვალისწინეთ, ბანერები შეიძლება გაყალბდეს, მაგრამ რეალურ ბანერებს რა საგანძური წარმოადგენს!

აიღეთ მოწყობილობა Shodan- დან

გამარტივებული შოდანის ბანერის მაგალითი (წყარო: შოდანი)

თავისუფლად, ბანერი შეიძლება შევადაროთ კარზე მდებარე რესტორნის ნიშანს, როდესაც ის ბიზნესს გახსნის, რომელიც გამოაცხადებს თავის გახსნის საათებს, მენიუს და ა.შ.. ამ სცენარში, როდესაც კარები არის გახსნილი და რესტორანი იხსნება, ავტომატურად შედის ინტერნეტ – ვებსაიტებზე, რომლებიც შეიცავს რესტორანი განაახლებს ინფორმაციას გახსნა და, სავარაუდოდ, აჩვენებს რესტორნის ადგილმდებარეობას და საკონტაქტო დეტალებს. ანალოგიურად, მომსახურების ბანერი გვაწვდის ინფორმაციას მოწყობილობის შესახებ, რომლის გადაღება და გამოსახვა შესაძლებელია შოდანის მიერ.

რა არის შოდანის ფილტრები?

თქვენ შეგიძლიათ დაათვალიეროთ ძიების შედეგები ქვეყნის, ქალაქის, ორგანიზაციის, ოპერაციული სისტემის, ვადების, მასპინძლის სახელის, IP დიაპაზონის ან პროდუქტის მიხედვით. IP დიაპაზონი არის ერთი გზა იმის დასადგენად, რამდენად სუსტია თქვენი მოწყობილობები. შედეგების გვერდზე ასევე მოცემულია შემაჯამებელი ფილტრი, მაგ. ტოპ ქვეყნები, დედამიწის ყველა ქვეყანა კი არა. თუ გსურთ ნახოთ შედეგები კონკრეტული ქვეყნისთვის, თქვენ უნდა გამოიყენოთ ქვეყნის ფილტრი თქვენს ძებნის სტრიქონში, მაგ. “სტანდარტული პაროლის ქვეყანა: აშშ”. შეგიძლიათ ღრმად ჩაყრის შედეგები მრავალი ფილტრით.

დაჭერით დეტალები აწვდის დამატებით ინფორმაციას მოწყობილობის შესახებ, მაგ. მოწყობილობის მფლობელი, ღია პორტები და სერვისები, რომლებიც მუშაობს. შავი ქუდის ჰაკერმა შეიძლება იცოდეს SSH– ის გარკვეული ვერსიის გამოყენების შესახებ. Shodan– ის სწრაფი და მარტივია გამოსაყენებლად, რომ იპოვოთ ყველა კომპიუტერი, რომელიც ინტერნეტში გახსნილია ამ ვერსიით. Voila, დაუცველი მიზნების დაუყოვნებელი ჩამონათვალი.

აიღეთ მოწყობილობა Shodan- დან

FreeBSD მოწყობილობებისთვის ფილტრის მაგალითი სტანდარტული პაროლის გამოყენებით (წყარო: Shodan)

საჯარო IP მისამართები

სახლის მოწყობილობები იზიარებენ ერთ საზოგადოებრივ IP მისამართს, რომელიც (დაცული უნდა იყოს) თქვენს ISP- ს მიერ და დაავალებულია თქვენს როუტერს. თუ შოდანმა არ ჩაატარა ბოლოდროინდელი ინტერნეტ სკანირება და იგი მოიცავდა თქვენს ISP- ს მიერ მინიჭებულ IP- ს (ძალიან ნაკლებად სავარაუდოა), შანსი გაქვთ, რომ არ გამოჩნდეთ ძიებაში. გაითვალისწინეთ, რომ Shodan მხოლოდ თვეში ერთხელ ასრულებს მთელი ინტერნეტით (დაახლოებით 500 მილიონიანი მოწყობილობა), ასე რომ, თუ გსურთ განახლებული მოთხოვნა გააკეთოთ, რომ დაადასტუროთ შოდანის ქსელიდან, თქვენ უნდა გამოიყენოთ Shodan API მოთხოვნის სკანირებისთვის (მომსახურება, რომელიც ხელმისაწვდომია მხოლოდ ფასიანი აბონენტებისთვის.) თქვენს მოწყობილობასთან დაკავშირებული სხვა მოწყობილობები, მაგ. თქვენი პრინტერი, იდენტიფიცირება თქვენი ადგილობრივი (პირადი) IP მისამართებით, რომელიც არ გამოჩნდება Shodan– ის ძებნაში.

როგორ ასრულებთ ძიებებს?

ტრადიციული საძიებო სისტემის მსგავსად, თქვენ უბრალოდ შეიყვანეთ საძიებო სტრიქონს და დააჭირეთ ძებნას. Shodan– ის დახმარების ცენტრი გთავაზობთ ფილტრების ყოვლისმომცველ ჩამონათვალს თქვენი ძიების შედეგების შესამცირებლად. ქვემოთ მოცემულია რამდენიმე მარტივი ნიმუშის მოთხოვნა:

  • იპოვნეთ Cisco მოწყობილობები კალიფორნიაში – Cisco ქალაქი: კალიფორნია
  • იპოვნეთ Apache სერვერები გერმანიაში – Apache ქვეყანა: de
  • იპოვნეთ ყველა მოწყობილობა, რომელიც არ მდებარეობს ნიუ – იორკში – ქალაქი: “New York”

Შენიშვნა: მსხვილი ნაწლავის და საძიებო მნიშვნელობას შორის სივრცე არ არსებობს, ხოლო თუ სიმებს სივრცეში იყენებთ, უნდა შეაფასოთ ძიების მნიშვნელობა ციტატებში..

ვის შეუძლია გამოიყენოს შოდანი?

ყველას შეუძლია გამოიყენოს იგი და ის უფასოა მომხმარებლისთვის ანგარიშის გარეშე, თუმცა ჩხრეკა მხოლოდ ორი გვერდის შედეგებით შემოიფარგლება. ყველაზე ძვირადღირებული გამოწერის გეგმა თვეში 899 დოლარია, შეუზღუდავი შედეგით.

რჩევები თქვენი მოწყობილობების Shodan ქსელისგან გამორთვისთვის – [SOLVED]

არსებობს უამრავი გზა თქვენი მოწყობილობების დასაცავად, მაგრამ საუკეთესო პრაქტიკა არის VPN– ის გამოყენება Shodan რადარის ქვეშ დარჩენისთვის..

შოდანის დაცვა 101

სახლის მომხმარებელი არ უნდა დაეყრდნოს ISP- ს სრული დაცვისთვის:

  • დააინსტალირეთ VPN. ეს არ არის აუცილებელი დიდ ხარჯებად დაგიჯდეთ; ბევრი უფასოა.
  • არასოდეს გამოიყენოთ სტანდარტული კონფიგურაცია, მაგალითად. პაროლები, სახელები და SSID
  • სასურველია შეიძინეთ როუტერი პირდაპირ მწარმოებლისგან ვიდრე თქვენი ISP- დან, რადგან მწარმოებლები, როგორც წესი, უფრო თანამედროვეა პაჩებით; ყოველივე ამის შემდეგ, ეს მათი მთავარი ბიზნესია
  • ყოველთვის სწორად დააკონფიგურიროთ თქვენი პროგრამა, შეინარჩუნეთ დახვეწილი და თანამედროვე
  • არის ინფორმაცია თქვენი მაცივრის შესახებ ინტერნეტში? ჰკითხეთ საკუთარ თავს, საჭიროა თუ არა თქვენი მოწყობილობების დაკავშირება. ზოგჯერ გამყიდველების მიერ ნაგულისხმევი კონფიგურაცია არ არის უსაფრთხო.
  • ყოველთვის გამოიყენეთ HTTPS თქვენს IoT მოწყობილობებზე და მრავალ ფაქტორიან ავთენტურობაზე, სადაც ეს შესაძლებელია

გარდა ზემოაღნიშნულისა, მრავალმხრივი მიდგომა უსაფრთხოების ორგანიზაციის მოწყობილობებისთვის არის საუკეთესო საშუალება მისი დასაცავად:

  • ყოველთვის გამოიყენოთ VPN, განსაკუთრებით თუ დისტანციურად მართავთ მოწყობილობებს, მაგ. კონტრაქტორებისთვის ან გარე მიმწოდებლებისთვის, ან აქვთ BYOD პოლიტიკა
  • გადახედეთ მომსახურების ბანერების შინაარსს და ფრთხილად იყავით, თუ რას გამოავლენთ შეცდომას და მისასალმებელ შეტყობინებებს; ინფორმაციის უმცირესი ნაწილი არის უძღვნი ჰაკერისთვის ჭუჭყის გადახდა. Apache Tomcat სტანდარტულად აქვეყნებს უამრავ ინფორმაციას იმ სერვისის შესახებ, რომელსაც აწარმოებს მოწყობილობა. IBM– ს აქვს სწრაფი სახელმძღვანელო გაწმენდის Apache Tomcat– ისა და Yeah Hub– ის გთავაზობთ ნაბიჯ – ნაბიჯ მითითებებს IIS სერვერების გამკვრივებისთვის..
  • განახორციელეთ უსაფრთხოების მკაცრი პოლიტიკა თქვენს ორგანიზაციაში. Insider საფრთხეები აყენებს თქვენს ბიზნესს ბევრად რისკის ქვეშ, როგორც Dark Shodan- ისა და ჰაკერების პროგრამული უზრუნველყოფის არსებობა Dark Web- დან.
  • ამოიღეთ მემკვიდრეობითი და გამოუყენებელი სერვისები
  • განვიხილოთ ღია წყაროს როუტერის პროგრამული უზრუნველყოფა, რომელიც დააკონფიგურიროთ და ხშირად უფრო საიმედოა, ვიდრე კომერციული პარამეტრები, შექმნილია და იმართება, როგორც ეს მოხალისე IT geeks- ს მიერ არის ის, ვინც ამას აკეთებს მისი სიყვარულისთვის და არა მხოლოდ ფულისთვის. ორი ვარიანტია ტომატის და DD-WRT.
  • შეზღუდავთ თქვენი საკუთარი წვდომის საშუალებას, რომ თქვენი როუტერი ერთი IP მისამართით მართოთ, რომელიც არ არის თქვენი ქსელის მიერ მითითებული მისამართების აუზის ნაწილი. ივარჯიშეთ უსაფრთხო მართვით, მაგ. არ დაუშვათ როუტერი თქვენი შესვლის დეტალების შესანახად.
  • არასდროს ჩართოთ პორტში გაგზავნა IoT მოწყობილობებისთვის ან სერვერებისთვის თქვენს LAN- ზე. თუ თქვენს მოწყობილობებზე წვდომა გჭირდებათ ინტერნეტის საშუალებით, დააინსტალირეთ საშინაო VPN სერვერი და მის ნაცვლად შემოდით თქვენს LAN– ზე VPN.
  • იყავით ისეთივე მტაცებელი, როგორც ჰაკერი. იმის ნაცვლად, რომ შეატყობინოთ ინტრავერტებს, რომ მათ აღმოაჩინეთ ისინი, თქვენს firewall- ს დაშვებით შეგიძლიათ გამოაგზავნოთ ICMP დანიშნულების მიუწვდომელი შეტყობინება მისამართებზე, რომელზეც გსურთ დაბლოკვა, მიეცით სკანერი გამოსვლისთვის. იმის ცოდნა, არსებობს მასპინძელი, არის მნიშვნელოვანი ინფორმაცია ჰაკერების გამოყენებით Shodan.
  • გამოიყენეთ ანგარიშის დაბლოკვის პოლიტიკა თქვენს ქსელზე უხეში ძალების შეტევის რისკის შესამცირებლად

შეიტყვეთ თუ არა თქვენი მოწყობილობები დაუცველი

დასაწყებად, თქვენი საჯარო IP მისამართი დაგჭირდებათ. ამის მოსაძებნად, უბრალოდ ჩაწერეთ “რა არის ჩემი IP მისამართი” Google- ში.

თქვენი Shodan– ის კომპიუტერის მოსაძებნად, შოდანის საძიებო ველში ჩაწერეთ „წმინდა: [თქვენი საჯარო IP მისამართი]“ (ციტატების გარეშე). თუ თქვენი ISP ასრულებს თავის საქმეს, მიიღებთ ა 404 არ მოიძებნა სტატუსის გაგზავნა. თუ დაუცველი ხართ, Shodan დაუბრუნებს თქვენი მოწყობილობის დეტალებს. ჰაკერებმა შეიძლება არ იცოდნენ თქვენი IP IP მისამართი, მაგრამ თუ თქვენ იყენებთ ნაგულისხმევი მომხმარებლის სახელი და პაროლი, მათ შეუძლიათ იპოვონ თქვენი მოწყობილობების ძებნა, რომლებიც იყენებენ შესასვლელთან დაკავშირებულ დეტალებს. შოდანის ქსელისგან თავის მოსაშორებლად საუკეთესო გზაა VPN– ის დაყენება, მაგ. OpenVPN.

Shodan– ის ალტერნატივა, რომ დაადასტუროთ თქვენი მოწყობილობები დაუცველი:

  • თუ Shodan არ მოყვება თქვენი IP მისამართის დეტალებს ძირითადი ძებნის დროს, შეგიძლიათ გამოიყენოთ პორტების სკანირების ონლაინ ინსტრუმენტი, მაგალითად, დამალვა ჩემი სახელი, რომ დაადასტუროთ თქვენი პორტები. შეიყვანეთ თქვენი IP მისამართი. ყველა პორტები უნდა იყოს დახურულ ან გაფილტრული (დაცულია ბუხრით ან ფილტრის საშუალებით) სახელმწიფოში. თუ თქვენ იყენებთ დამალვას ჩემი სახელი თქვენი ადგილობრივი IP მისამართის დასაკანერებლად, უნდა მიიღოთ შეტყობინება, რომ მასპინძელი ჩამოვარდნილია ან რაიმე ხაზის გასწვრივ, “შეცდომა: სერვერი არ სურს მიიღოს მასპინძლის სკანირება.”
  • Censys მსგავსია, მაგრამ უფრო ახალი და მოსახერხებელი ვიდრე Shodan. შეიყვანეთ თქვენი IP მისამართი. თუ თქვენი მოწყობილობა დაცულია, თქვენ უნდა მიიღოთ შეტყობინება ხაზის გასწვრივ, “ჩვენ ვერ ვიპოვნეთ საზოგადოებისთვის ხელმისაწვდომი სერვისები ამ მასპინძელზე, ან მასპინძელი ჩვენს შავ სიაშია.”
  • IoT სკანერს შეუძლია პორტის სკანირება გააკეთოს იმის გასარკევად, თუ თქვენი რომელიმე მოწყობილობა საჯაროდ არის ხელმისაწვდომი ინტერნეტში.

Shodan სკანერების დაბლოკვა

მკაცრად რომ ვთქვათ, თქვენ არ ამოიღებთ თქვენს მოწყობილობას Shodan– სგან, თქვენ ბლოკავს ძრავას მისი პოვნაში. IP Fire აცხადებს, რომ შოდანი 16 – მდე სხვადასხვა სკანერს იყენებს, სანამ მისი ინდექსი განახლებულია. ამ სკანერების დაბლოკვისთვის შეგიძლიათ დააყენოთ ცნობილი მასპინძელი განმარტებები Shodan სკანერისთვის თქვენი კომპიუტერის ბუხარში. სამწუხაროდ, ეს IP მისამართები შეიძლება შეიცვალოს ნებისმიერ დროს, ასე რომ თქვენ მოგიწევთ მათი განახლება, როგორც თქვენი უსაფრთხოების რუტინის ნაწილი. სამწუხაროდ, VPN– ები შექმნილია Firewall– ების თავიდან აცილების მიზნით, ასე რომ Firewall– მა შეიძლება შეგატყობინოთ Shodan– ის შეკითხვის შესახებ, მაგრამ შესაძლოა არ გიცავთ ჰაკერების შეტევისგან. ცნობილი Shodan სკანერების დაბლოკვა სწრაფი გამოსწორებაა სიტუაციებში, როდესაც არ შეგიძლიათ გამოიყენოთ VPN და თქვენი მოწყობილობები უნდა იყოს საზოგადოების წინაშე.

შექმენით VPN

Comparitech- მა დაარღვია საუკეთესო (და ყველაზე უარესი) VPN, მათ შორის უფასო პირობა:

  • 2018 წლის საუკეთესო VPN მომსახურება
  • 20+ უფასო VPN- ები შეფასებულია გვერდით
  • 6 საუკეთესო უფასო VPN, რომელთა ენდობა
  • 2018 წლის Linux- ის საუკეთესო VPN (და ყველაზე უარესი)

უნდა შეეშინდეთ შოდანის შესახებ?

ადამიანების უმეტესობა ძალიან არ ინერვიულებს იმაზე, რომ პროგრამები, როგორიცაა Facebook და ბრაუზერები, როგორიცაა Google, უფრო მეტი იციან მათ შესახებ, ვიდრე საკუთარ დედებს აკეთებენ, მიუხედავად იმისა, რომ უნდა. თქვენ არ გსურთ შოდანის ჩხრეკაში ჩასვლა, მაგრამ, როგორც ვნახეთ, არც ისე რთულია საკუთარი თავის დაცვა.

ნაგულისხმევი კონფიგურაციის მქონე მოწყობილობები ყველაზე მეტ რისკს განიცდიან კიბერ დამნაშავეების მიერ Shodan– ის ან ნებისმიერი სხვა პროგრამული უზრუნველყოფის გამოყენებით, რომლებიც შექმნილია არასაიმედო მოწყობილობის კონფიგურაციისთვის. მხოლოდ საშინელი არაა შოდანი. Google მისამართები – SQL საძიებო მოთხოვნები, რომლებიც მოიძიებენ ვებგვერდის ინფორმაციის ინდექსს ინფორმაციის მისაღებად, შეიქმნა 2009 წელს, როდესაც შოდანი სცენაზე ჩვიდოდა. დოკუმენტი, რომელიც შეიცავს მგრძნობიარე მონაცემებს.

დასაწყებად Shodan– სთან დაკავშირებით, Shodan– ის ცოდნის ბაზა არის ყოვლისმომცველი, ასევე სასარგებლო ადგილი, თუ როგორ ისწავლოთ ძრავა და ეფექტურად დაიცვათ თავი, ასევე ისიამოვნეთ IoT– ის ფაქტებისა და წვრილმანების შესწავლით..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me