Shodan: تفاوت میان نسخهها
(صفحهای جدید حاوی «برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را...» ایجاد کرد) |
بدون خلاصۀ ویرایش |
||
(۳ نسخهٔ میانی ویرایش شده توسط یک کاربر دیگر نشان داده نشد) | |||
خط ۱: | خط ۱: | ||
برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را زیرورو میکند، موتور جستجوی Shodan موارد خاصی را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد. | برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را زیرورو میکند، موتور جستجوی Shodan موارد خاصی را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد. | ||
[[پرونده: | [[پرونده:rasad1.png|بندانگشتی|وسط]] | ||
این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زبالهسوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! | این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زبالهسوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! | ||
خط ۷: | خط ۷: | ||
برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید. | برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید. | ||
[[پرونده: | [[پرونده:rasad2.png|بندانگشتی|وسط]] | ||
توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید. | توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید. | ||
[[پرونده: | [[پرونده:rasad3.png|بندانگشتی|وسط]] | ||
حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. | حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. |
نسخهٔ کنونی تا ۱۰ نوامبر ۲۰۱۵، ساعت ۰۵:۰۲
برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را زیرورو میکند، موتور جستجوی Shodan موارد خاصی را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد.
این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زبالهسوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! اما در این بخش قصد داریم تا با استفاده از این موتور جستجو تعدادی داشبود Horizon زیرساخت ابری OpenStack را با یک جستجوی ساده در سراسر جهان پیدا کنیم. برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید.
توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید.
حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. http://<Returned IP By Shodan>/horizon برای راحت تر کردن کار، به خصوص برای افرادی که به دنبال هک کردن هستند، می توانید عبارت یاد شده را با سایر عباراتی از قبیل admin/1234 ترکیب کنید تا بدین ترتیب داشبوردهای Horizon که از نام کاربری و رمز عبور ضعیفی استفاده می کنند رو پیدا کنید. به بیان دیگر، عبارت جستجوی شما به شکل زیر خواهد بود. /horizon admin/1234 لازم به ذکر است که برخی از سرویس های ابری که از اینترنت قابل رویت هستند را با تکنیکی مشابه می توان جستجو کرد.