Shodan

از OCCC Wiki
پرش به ناوبری پرش به جستجو

برخلاف موتور جستجوی گوگل که در جستجوی وب‌سایت‌های مختلف کل فضای اینترنت را زیر‌و‌رو می‌کند، موتور جستجوی Shodan موارد خاصی را جستجو می‌کند. این موتور چیزی شبیه به یک گوگل تاریک است که در میان سرور‌ها، ‌وب‌کم‌ها، ‌پرینتر‌ها، ‌روترها و تمامی تجهیزاتی که به اینترنت وصل هستند و بخشی از آن را تشکیل می‌دهند، جستجو می‌کند. علاوه بر مواردی که گفته شد، با این موتور جستجو می توان رابط های مربوط به زیرساخت ابری را نیز جستجو کرد.

Rasad1.png

این موتور جستجو، اطلاعات مربوط به بیش از ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو می‌کند. اینکه چه موضوعاتی را می‌توان با یک جستجوی ساده در Shodan یافت بسیار خیره‌کننده است، تعداد زیادی از زیرساخت های ابری که داشبورد Horizon یا هر داشبوردی که اسمش برای ما شناخته شده هست و همچنین سرویس های مختلف ابری که به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است. اما قابلیت های موتور جستجوی Shodan به همین جا ختم نمیشود و علاوه بر موارد مذکور می‌تواند سیستم کنترل یک پارک آبی، پمپ بنزین، سیستم خنک کننده یک هتل، یک کوره زباله‌سوزی، چراغ راهنمایی رانندگی، وب کم و خلاصه هر چیزی که به ذهن می رسد ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانسته‌اند سیستم‌های فرمان و کنترل نیروگاه‌های اتمی و شتابگرهای ذره‌ای را نیز بیابند. تاکنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده کرده‌اند.برای مثال سال گذشته در کنفرانس Defcon یکی از پژوهشگران حوزه امنیت با استفاده از این موتور جستجو توانست یک کارواش را خاموش و روشن کند و یخ یک زمین هاکی در دانمارک را با تنها یک کلیک، ذوب کند!!! اما در این بخش قصد داریم تا با استفاده از این موتور جستجو تعدادی داشبود Horizon زیرساخت ابری OpenStack را با یک جستجوی ساده در سراسر جهان پیدا کنیم. برای استفاده از Shodan باید ابتدا در سایت مربوطه به آدرس shodan.io ثبت نام کنید. بعد از ثبت نام و لاگین در آدرس مذکور، وارد محیط این موتور جستجو (به شکل زیر) می شوید.

Rasad2.png

توی کادر مربوط به جستجو عبارت /horizon رو وارد کنید تا نتایجی به شکل زیر را مشاهده نمایید.

Rasad3.png

حالا با فهرستی از آدرس های IP مواجه خواهید شد و با استفاده از آن می توانید به شکل زیر به داشبورد Horizon توی کشورهای مختلف دنیا دسترسی داشته باشید. http://<Returned IP By Shodan>/horizon برای راحت تر کردن کار، به خصوص برای افرادی که به دنبال هک کردن هستند، می توانید عبارت یاد شده را با سایر عباراتی از قبیل admin/1234 ترکیب کنید تا بدین ترتیب داشبوردهای Horizon که از نام کاربری و رمز عبور ضعیفی استفاده می کنند رو پیدا کنید. به بیان دیگر، عبارت جستجوی شما به شکل زیر خواهد بود. /horizon admin/1234 لازم به ذکر است که برخی از سرویس های ابری که از اینترنت قابل رویت هستند را با تکنیکی مشابه می توان جستجو کرد.

برگرفته از «http://wiki.occc.ir/index.php?title=Shodan&oldid=12861»