خبرنامه رصد:رایانش ابری - شماره 5

از OCCC Wiki
پرش به ناوبری پرش به جستجو

این مقاله یک نسخه پیش نویس برای تهیه خبر نامه اصلی است که در نهایت از طریق انتشارات جامعه آزاد رایانش ابری منتشر می شود.


خبرنامه رصد فناوری اطلاعات

  • موضوع: رایانش ابری
  • شماره: پنج
  • تاریخ: آبان 94


مقدمه

محصولات و فناوری های جدید

مقالات

داکر (بخش اول)

  • عنوان مقاله

نویسندگان:

  • امیر ارسلان
  • محمدرضا امینی

معرفی تازه های اپن استک در Liberty

نویسنده:

  • بهنام لقمانی

معرفی Mirantis Openstack

نویسنده:

  • روزبه شفیعی

الگوهای طراحی در رایانش ابری (بخش سوم)

نویسنده:

  • سیده رودابه حسینی

چرا فراهم کنندگان سرویس نیاز به پلتفرم NFV دارند؟ (بخش دوم)

  1. فراهم کنندگان سرویس، نیاز به کارآمدی عملیاتی دارند
  2. NFV platform requirements
  3. Distributed cloud infrastructure (زیرساخت ابر توزیع شده)
  4. Automated cloud nodes
  5. مدیریت چرخه حیات برنامه های کاربردی خودکار
  6. خودکارسازی شبکه
  7. یک محیط باز و چند سازنده ای(چندین شرکتی)

نویسنده:

  • نیلوفر کریمی آذر

امنیت رایانش ابری

موتور جستجوی Shodan و زیرساخت ابری OpenStack

برخلاف موتور جستجوی گوگل که در جستجوی وب‌سایت‌های مختلف کل فضای اینترنت را زیر‌و‌رو می‌کند، موتور جستجوی Shodan موارد خاصی را جستجو می‌کند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرور‌ها، ‌وب‌کم‌ها، ‌پرینتر‌ها، ‌روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل می‌دهند، جستجو می‌کند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد.

پرونده:Http://uupload.ir/files/yvsy r1.jpg
صفحه اول موتور جستجوی Shodan

این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو می‌کند. اینکه چه موضوعاتی را می‌توان با یک جستجوی ساده در Shodan یافت بسیار خیره‌کننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور می‌تواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زباله‌سوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانسته‌اند سیستم‌های فرمان و کنترل نیروگاه‌های اتمی و شتابگرهای ذره‌ای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کرده‌اند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! اما در این بخش قصد داریم تا با استفاده از این موتور جستجو تعدادی داشبود Horizon زیرساخت ابری OpenStack را با یک جستجوی ساده در سراسر جهان پیدا کنیم. برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید.

پرونده:Http://uupload.ir/files/vh83 r2.jpg
صفحه جستجوی Shodan

توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید.

پرونده:Http://uupload.ir/files/tr3l r3.jpg
نتایج حاصل از جستجوی عبارت /horizon

حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. http://<Returned IP By Shodan>/horizon برای راحت تر کردن کار، به خصوص برای افرادی که به دنبال هک کردن هستند، می توانید عبارت یاد شده را با سایر عباراتی از قبیل admin/1234 ترکیب کنید تا بدین ترتیب داشبوردهای Horizon که از نام کاربری و رمز عبور ضعیفی استفاده می کنند رو پیدا کنید. به بیان دیگر، عبارت جستجوی شما به شکل زیر خواهد بود. /horizon admin/1234 لازم به ذکر است که برخی از سرویس های ابری که از اینترنت قابل رویت هستند را با تکنیکی مشابه می توان جستجو کرد.

جامعه

مصاحبه با آقای مهرداد الله کرمی





blog comments powered by Disqus

برگرفته از «http://wiki.occc.ir/index.php?title=خبرنامه_رصد:رایانش_ابری_-_شماره_5&oldid=12716»