Home-theater-designers
Shodan הוא כמו גוגל אבל יותר כמו ארכיון של מכשירי האינטרנט של הדברים (IoT). בעוד שגוגל מכניסה לאינדקס את האתרים ברשת העולמית ואת התוכן באתרים אלו, שודן מצרפת כל מכשיר המחובר ישירות לאינטרנט.
המידע הזמין לציבור הזמין דרך מנוע החיפוש הזה נראה תמים דיו. למשתמש הרגיל, למחרוזות של כתובות IP ומונחי קידוד אין הרבה משמעות. אבל להאקר שמחפש מכשיר פגיע, יש די והותר כדי לגרום נזק. אבל מה אם הייתם יכולים להבין את הנתונים החשובים ביותר וכיצד להשתמש ב-Shodan כדי לשפר את אבטחת הסייבר שלכם?
איפור של סרטון היום
מה זה שודן בדיוק?
שודן הוא מנוע חיפוש סייבר המאגד מכשירים המחוברים לאינטרנט. מנוע החיפוש התחיל כפרויקט לחיות מחמד עבור ג'ון מת'רלי. מת'רלי רצה ללמוד על מכשירים המחוברים לאינטרנט, ממדפסות ושרתי אינטרנט ועד מאיצי חלקיקים - בעצם כל דבר עם כתובת IP.
המטרה הייתה לרשום את מפרטי המכשיר ולהציג מפה המציגה את מיקומי המכשירים וכיצד הם מחוברים זה לזה. מאז 2009, כשהיא הפכה לזמין לציבור, מטרתו של שודן בקושי השתנתה. זה עדיין ממפה את המיקום המדויק של מכשירים התומכים באינטרנט, מפרטי התוכנה שלהם ומיקומים. אכן, שודן גדלה והפכה לעין סייבר-רואה כל.
כיצד האקרים משתמשים בשודאן?
Shodan לא תוכנן במקור להאקרים, אבל המידע הזמין לציבור שמנוע החיפוש אוסף יכול להיות שימושי להאקרים שמחפשים מכשירים פגיעים.
מצא התקני IoT עם פגמי אבטחה
שודן אוספת באנרים דיגיטליים של מכשירי IoT. באנר הוא כמו קורות חיים שמכשירי IoT שולחים לשרתי אינטרנט כאשר הם מבקשים נתונים. קריאת הבאנר היא כיצד שרת אינטרנט מכיר את המכשיר הספציפי, וכיצד ואיזה חבילות נתונים לשלוח למכשיר. בדיוק כמו שהתוכן של קורות החיים של כל אחד יהיה שונה, כך גם הבאנרים של מכשירי IoT שונים.
בדרך כלל, באנר טיפוסי יציג את גרסת מערכת ההפעלה של המכשיר, כתובת ה-IP, יציאות פתוחות, מספר סידורי, מפרטי חומרה, מיקום גיאוגרפי, ספק שירותי האינטרנט והשם הרשום של הבעלים, אם זמין.
הרבה, אם לא כל, המידע הזה כבר זמין לציבור. מידע זה יכול להראות להאקרים, למשל, מכשירים הפועלים על תוכנה מיושנת. ליתר דיוק, אפשר להשתמש במסנני חיפוש כדי לצמצם מכשירים פגיעים בתוך עיר ספציפית. בידיעה היכן למצוא את המכשיר הפגיע, האקר עשוי להשתמש בטקטיקות נהיגה או לבצע התקפות דיסוציאציה להכריח את דרכם לרשת שלך אם הם לא יכולים לגשת אליה מרחוק.
מצא ברירת מחדל כניסה וסיסמאות
רוב המכשירים - נתבים, למשל - נשלחים עם סיסמאות ברירת מחדל או אישורי כניסה שמשתמש אמור לשנות לאחר ההגדרה. עם זאת, לא הרבה אנשים עושים זאת. Shodan מרכיב באופן קבוע רשימה של מכשירים תפעוליים שעדיין משתמשים באישורי ברירת מחדל וביציאות הפתוחות שלהם. ביצוע חיפוש עם השאילתה 'סיסמת ברירת מחדל' יציג תוצאות חיפוש רלוונטיות. כל מי שיש לו גישה לנתונים ולכלי פריצה אלו יכול להיכנס למערכת פתוחה בעצם ולגרום נזק.
זו הסיבה שמומלץ לשנות את סיסמאות ברירת המחדל שלך.
כיצד להשתמש ב-Shodan כדי להגביר את אבטחת הסייבר שלך
כמות הנתונים הזמינה דרך Shodan היא מפחידה באופן מוזר, אבל היא בקושי שימושית אם מערכות האבטחה במכשיר שלך פועלות כהלכה. חיפוש כתובות ה-IP של המכשירים שלך ב-Shodan יגיד לך אם למנוע החיפוש יש מידע עליהם. התחל עם שלך כתובת ה-IP של הנתב הביתי . רוב הסיכויים הם של-Shodan לא יהיה מידע על הנתב שלך, במיוחד אם יציאות הרשת שלך סגורות. לאחר מכן, עברו למצלמות האבטחה, מסכי התינוק, הטלפונים והמחשבים הניידים שלכם.
מצא יציאות פגיעות
אתה לא צריך לדאוג שהאקרים ימצאו את המכשיר שלך ב-Shodan ויכנסו למערכת שלך. הסיכוי שזה יקרה נמוך כי שודן מקטלגת רק מערכות עם פתוח יציאות TCP/IP . וזה מה שאתה צריך לשים לב אליו: פתח יציאות לא מאובטחות.
דברים שכדאי לעשות כשמשעמם לך באינטרנט
בדרך כלל, יציאות פתוחות כך שמכשירים התומכים באינטרנט יכולים לשרת בקשות, לקבל נתונים ולדעת מה לעשות עם הנתונים האלה. כך המדפסת האלחוטית שלך יודעת לקבל בקשות מהמחשב שלך ולהדפיס דף, וכיצד מצלמת האינטרנט שלך זורמת לצג שלך. וחשוב יותר, כיצד האקר יכול לגשת מרחוק למכשיר שלך.
יציאה פתוחה היא די סטנדרטית כי כך המכשיר שלך מתחבר לאינטרנט. סגירת כל היציאות במכשיר מנתקת אותו מהאינטרנט. יציאות הופכות לסיכוני אבטחה בנסיבות מסוימות, כמו הפעלת תוכנה ישנה ומיושנת או הגדרה לא נכונה של יישום במערכת שלך. למרבה המזל, אתה יכול לנהל את החשיפה ואת סיכון אבטחת הסייבר על ידי סגירת יציאות פגיעות .
השתמש ב-VPN כדי להתחבר לאינטרנט
אתה יכול לחפש את כתובת ה-IP של המכשיר ב-Shodan ולראות אם הבאנר של המכשיר שלך הוא ציבורי ואילו יציאות פתוחות, כדי שתוכל לסגור אותם. אבל זה לא מספיק. לשקול באמצעות VPN כדי להסתיר את כתובת ה-IP שלך כשאתה גולש באינטרנט.
VPN משמש כקיר הראשון בינך לבין תוקף. אֵיך? השימוש ב-VPN מצפין את חיבור האינטרנט שלך, כך שבקשות ושירותים לנתונים עוברים דרך יציאות מאובטחות במקום יציאות העלולות להיות לא מאובטחות שלך. בדרך זו, תוקף יצטרך קודם כל לפצח את שירות ה-VPN - וזה לא עניין של מה בכך - לפני שיוכל להגיע אליך. לאחר מכן, יש עדיין קיר נוסף שתוכלו להקים.
הפעל את חומת האש של Microsoft Defender
כמה VPNs, כמו Windscribe , יש חומות אש. בעוד שחומות אש של צד שלישי הן נהדרות, עליך להשתמש בחומת האש שמגיעה עם Microsoft Defender, תוכנית האבטחה המקורית במחשבי Windows. ב-Windows 11, אתה יכול להפעיל את חומת האש של Microsoft Defender על ידי מעבר התחל > הגדרות > פרטיות ואבטחה > אבטחת Windows > חומת אש והגנה על רשת > פתח את הגדרות האבטחה של Windows.
המחשב שלך מתקשר עם מחשבים אחרים באינטרנט באמצעות חבילות נתונים (פיסות נתונים המכילות קבצי מדיה או הודעות). תפקידה של חומת האש של Microsoft Defender היא לסרוק חבילות נתונים נכנסות ולמנוע כל מה שיכול להזיק למכשיר שלך. הפעלת חומת האש היא כל מה שאתה צריך לעשות. כברירת מחדל, חומת האש פותחת את יציאות המחשב שלך רק כאשר אפליקציה צריכה להשתמש ביציאה זו. אינך צריך לגעת בכללי האבטחה המתקדמים עבור יציאות אלא אם כן אתה משתמש מתקדם. גם אז, שקול להגדיר תזכורת לסגירת הנמל מאוחר יותר. די קל לשכוח.
חשוב על כיצד פועלת חומת אש כקצין השולט בתנועה לעיר שלך ובכבישים כיציאות הרשת שלך. השוטר סורק ומבטיח שרק רכבים העומדים בתקני בטיחות עוברים. תקני בטיחות אלה משתנים כל הזמן, כך שהקצין שלך צריך לקבל את הכללים האחרונים - וזו הסיבה שאתה צריך להתקין עדכוני תוכנה באופן קבוע. התעסקות עם כללי אבטחת נמל זה כמו להגיד לקצין שלך להתעלם ממחסום. כמעט כל רכב יכול להשתמש בנקודה העיוורת הזו כדי להיכנס לעיר שלך.
שודן: בשביל מה זה טוב?
Shodan הוא מסד נתונים ענק המכיל מידע מזהה על מכשירים המחוברים לאינטרנט. הוא משמש בעיקר על ידי ארגונים כדי לפקוח עין על נקודות תורפה והדלפות רשת. ובכל זאת, תמצא גם את Shodan כלי שימושי לבדיקת החשיפה שלך. ברגע שתמצא את ההדלפות האלה, אתה יכול די בקלות לחסום אותן ולשפר את אבטחת הסייבר הכוללת שלך.