خبرنامه رصد:رایانش ابری - شماره 5: تفاوت میان نسخهها
خط ۶۰: | خط ۶۰: | ||
== امنیت رایانش ابری == | == امنیت رایانش ابری == | ||
== '''موتور جستجوی Shodan و زیرساخت ابری OpenStack''' == | |||
برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را زیرورو میکند، موتور جستجوی Shodan موارد خاصی را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد. | |||
[[پرونده:Http://uupload.ir/files/yvsy r1.jpg|بندانگشتی|وسط|صفحه اول موتور جستجوی Shodan]] | |||
این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زبالهسوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! | |||
اما در این بخش قصد داریم تا با استفاده از این موتور جستجو تعدادی داشبود Horizon زیرساخت ابری OpenStack را با یک جستجوی ساده در سراسر جهان پیدا کنیم. | |||
برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید. | |||
[[پرونده:Http://uupload.ir/files/vh83 r2.jpg|بندانگشتی|وسط|صفحه جستجوی Shodan]] | |||
توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید. | |||
[[پرونده:Http://uupload.ir/files/tr3l r3.jpg|بندانگشتی|وسط|نتایج حاصل از جستجوی عبارت /horizon]] | |||
حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. | |||
http://<Returned IP By Shodan>/horizon | |||
برای راحت تر کردن کار، به خصوص برای افرادی که به دنبال هک کردن هستند، می توانید عبارت یاد شده را با سایر عباراتی از قبیل admin/1234 ترکیب کنید تا بدین ترتیب داشبوردهای Horizon که از نام کاربری و رمز عبور ضعیفی استفاده می کنند رو پیدا کنید. به بیان دیگر، عبارت جستجوی شما به شکل زیر خواهد بود. | |||
/horizon admin/1234 | |||
لازم به ذکر است که برخی از سرویس های ابری که از اینترنت قابل رویت هستند را با تکنیکی مشابه می توان جستجو کرد. | |||
== جامعه == | == جامعه == |
نسخهٔ ۳۰ اکتبر ۲۰۱۵، ساعت ۱۲:۵۹
این مقاله یک نسخه پیش نویس برای تهیه خبر نامه اصلی است که در نهایت از طریق انتشارات جامعه آزاد رایانش ابری منتشر می شود.
خبرنامه رصد فناوری اطلاعات
- موضوع: رایانش ابری
- شماره: پنج
- تاریخ: آبان 94
مقدمه
محصولات و فناوری های جدید
مقالات
داکر (بخش اول)
- عنوان مقاله
نویسندگان:
- امیر ارسلان
- محمدرضا امینی
معرفی تازه های اپن استک در Liberty
نویسنده:
- بهنام لقمانی
معرفی Mirantis Openstack
نویسنده:
- روزبه شفیعی
الگوهای طراحی در رایانش ابری (بخش سوم)
نویسنده:
- سیده رودابه حسینی
چرا فراهم کنندگان سرویس نیاز به پلتفرم NFV دارند؟ (بخش دوم)
- لینک مطلب
- بخش های زیر:
- فراهم کنندگان سرویس، نیاز به کارآمدی عملیاتی دارند
- NFV platform requirements
- Distributed cloud infrastructure (زیرساخت ابر توزیع شده)
- Automated cloud nodes
- مدیریت چرخه حیات برنامه های کاربردی خودکار
- خودکارسازی شبکه
- یک محیط باز و چند سازنده ای(چندین شرکتی)
نویسنده:
- نیلوفر کریمی آذر
امنیت رایانش ابری
موتور جستجوی Shodan و زیرساخت ابری OpenStack
برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را زیرورو میکند، موتور جستجوی Shodan موارد خاصی را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد.
این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زبالهسوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! اما در این بخش قصد داریم تا با استفاده از این موتور جستجو تعدادی داشبود Horizon زیرساخت ابری OpenStack را با یک جستجوی ساده در سراسر جهان پیدا کنیم. برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید.
توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید.
حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. http://<Returned IP By Shodan>/horizon برای راحت تر کردن کار، به خصوص برای افرادی که به دنبال هک کردن هستند، می توانید عبارت یاد شده را با سایر عباراتی از قبیل admin/1234 ترکیب کنید تا بدین ترتیب داشبوردهای Horizon که از نام کاربری و رمز عبور ضعیفی استفاده می کنند رو پیدا کنید. به بیان دیگر، عبارت جستجوی شما به شکل زیر خواهد بود. /horizon admin/1234 لازم به ذکر است که برخی از سرویس های ابری که از اینترنت قابل رویت هستند را با تکنیکی مشابه می توان جستجو کرد.
جامعه
مصاحبه با آقای مهرداد الله کرمی