Shodan
برخلاف موتور جستجوی گوگل که در جستجوی وبسایتهای مختلف کل فضای اینترنت را زیرورو میکند، موتور جستجوی Shodan موارد خاصی را جستجو میکند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرورها، وبکمها، پرینترها، روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل میدهند، جستجو میکند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد.
این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میکند. اینکه چه موضوعاتی را میتوان با یک جستجوی ساده در Shodan یافت بسیار خیرهکننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور میتواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زبالهسوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و کنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کردهاند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!!
اما در این بخش قصد داریم تا با استفاده از این موتور جستجو تعدادی داشبود Horizon زیرساخت ابری OpenStack را با یک جستجوی ساده در سراسر جهان پیدا کنیم.
برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید.
توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید.
حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. http://<Returned IP By Shodan>/horizon برای راحت تر کردن کار، به خصوص برای افرادی که به دنبال هک کردن هستند، می توانید عبارت یاد شده را با سایر عباراتی از قبیل admin/1234 ترکیب کنید تا بدین ترتیب داشبوردهای Horizon که از نام کاربری و رمز عبور ضعیفی استفاده می کنند رو پیدا کنید. به بیان دیگر، عبارت جستجوی شما به شکل زیر خواهد بود. /horizon admin/1234 لازم به ذکر است که برخی از سرویس های ابری که از اینترنت قابل رویت هستند را با تکنیکی مشابه می توان جستجو کرد.