Kas yra Shodan ir kaip jis gali pagerinti jūsų saugumą internete?

Kas yra Shodan ir kaip jis gali pagerinti jūsų saugumą internete?

„Shodan“ yra kaip „Google“, bet labiau kaip daiktų interneto (IoT) įrenginių archyvas. Nors „Google“ indeksuoja žiniatinklio svetaines ir šių svetainių turinį, „Shodan“ indeksuoja kiekvieną įrenginį, tiesiogiai prijungtą prie interneto.



Viešai prieinama informacija, pasiekiama per šią paieškos sistemą, atrodo pakankamai nekenksminga. Paprastam vartotojui IP adresų ir kodavimo terminų eilutės nieko nereiškia. Tačiau įsilaužėliui, ieškančiam pažeidžiamo įrenginio, yra daugiau nei pakankamai, kad būtų padaryta žala. O kas, jei suprastumėte svarbiausius duomenis ir kaip panaudoti Shodan kibernetiniam saugumui pagerinti?





DIENOS VAIZDO ĮRAŠO PAGALBA

Kas tiksliai yra Shodan?

Šodanas yra kibernetinė paieškos sistema, kuri indeksuoja prie interneto prijungtus įrenginius. Paieškos sistema prasidėjo kaip John Matherly augintinio projektas. Matherly norėjo sužinoti apie įrenginius, prijungtus prie interneto, nuo spausdintuvų ir žiniatinklio serverių iki dalelių greitintuvų – iš esmės apie viską, kas turi IP adresą.





Tikslas buvo įrašyti įrenginio specifikacijas ir turėti žemėlapį, kuriame būtų rodomos įrenginių vietos ir kaip jos yra tarpusavyje susijusios. Nuo 2009 m., kai jis tapo prieinamas visuomenei, Shodan tikslas beveik nepasikeitė. Jame vis dar nurodoma tiksli įrenginių, kuriuose veikia internetas, vieta, jų programinės įrangos specifikacijos ir vietos. Iš tiesų, Shodan išaugo ir tapo kibernetinė viską matanti akis.

kodėl tekstinis pranešimas nebūtų pristatytas „iPhone“

Kaip įsilaužėliai naudoja Shodan?

  Nuotrauka, kurioje įsilaužėlis sėdi prie stalo

„Shodan“ iš pradžių nebuvo sukurtas įsilaužėliams, tačiau viešai prieinama informacija, kurią renka paieškos variklis, gali būti naudinga įsilaužėliams, ieškantiems pažeidžiamų įrenginių.



Raskite IoT įrenginius su saugos trūkumais

„Shodan“ renka daiktų interneto įrenginių skaitmenines reklamjuostes. Reklamjuostė yra tarsi CV, kurį daiktų interneto įrenginiai pateikia žiniatinklio serveriams, kai prašo duomenų. Reklamjuostės skaitymas yra tai, kaip žiniatinklio serveris žino konkretų įrenginį ir kaip bei kokius duomenų paketus siųsti į įrenginį. Kaip kiekvieno CV turinys būtų skirtingas, taip skiriasi ir skirtingų daiktų interneto įrenginių reklamjuostės.

Paprastai įprastoje reklamjuostėje būtų rodoma įrenginio operacinės sistemos versija, IP adresas, atviri prievadai, serijos numeris, techninės įrangos specifikacijos, geografinė vieta, interneto paslaugų teikėjas ir savininko registruotas vardas, jei toks yra.





Didelė, jei ne visa, šios informacijos jau yra viešai prieinama. Ši informacija gali rodyti įsilaužėlius, pavyzdžiui, įrenginius, kuriuose veikia pasenusi programinė įranga. Tiksliau, galima naudoti paieškos filtrus, kad būtų galima susiaurinti pažeidžiamus įrenginius konkrečiame mieste. Žinodamas, kur rasti pažeidžiamą įrenginį, įsilaužėlis gali naudoti apsaugos taktiką arba vykdyti disociacijos priepuolius priversti patekti į jūsų tinklą, jei negali jo pasiekti nuotoliniu būdu.

Raskite numatytąjį prisijungimo vardą ir slaptažodžius

Dauguma įrenginių (pvz., maršruto parinktuvai) pristatomi su numatytaisiais slaptažodžiais arba prisijungimo kredencialais, kuriuos vartotojas, nustačius, turi pakeisti. Tačiau ne daug žmonių tai daro. „Shodan“ reguliariai sudaro veikiančių įrenginių, vis dar naudojančių numatytuosius kredencialus ir jų atvirus prievadus, sąrašą. Atlikus paiešką su užklausa „numatytasis slaptažodis“, bus rodomi atitinkami paieškos rezultatai. Kiekvienas, turintis prieigą prie šių duomenų ir įsilaužimo įrankių, gali prisijungti prie iš esmės atviros sistemos ir padaryti žalos.





Štai kodėl verta pakeisti numatytuosius slaptažodžius.

Kaip naudoti Shodan, kad padidintumėte savo kibernetinį saugumą

  nuotrauka, kurioje asmuo rašo kompiuteriu

„Shodan“ pasiekiamų duomenų kiekis yra keistai bauginantis, tačiau vargu ar tai naudinga, jei jūsų įrenginio apsaugos sistemos veikia tinkamai. Ieškodami savo įrenginių IP adresų „Shodan“, sužinosite, ar paieškos variklis turi apie juos informacijos. Pradėkite nuo savo namų maršrutizatoriaus IP adresas . Tikėtina, kad Shodan neturės jokios informacijos apie jūsų maršrutizatorių, ypač jei tinklo prievadai yra uždaryti. Tada pereikite prie apsaugos kamerų, kūdikių monitorių, telefonų ir nešiojamųjų kompiuterių.

ar turėčiau iš naujo nustatyti nešiojamojo kompiuterio gamyklinius parametrus

Raskite ir pažeidžiamus prievadus

Jums nereikia jaudintis, kad įsilaužėliai suras jūsų įrenginį „Shodan“ ir pateks į jūsų sistemą. Tikimybė, kad taip nutiks, yra maža, nes Shodan kataloguoja tik sistemas su atviromis TCP/IP prievadai . Ir štai į ką reikia atkreipti dėmesį: atidarykite neapsaugotus prievadus.

Paprastai prievadai yra atviri, kad įrenginiai, kuriuose veikia internetas, galėtų aptarnauti užklausas, gauti duomenis ir žinoti, ką su tais duomenimis daryti. Tai yra tai, kaip jūsų belaidis spausdintuvas žino, kaip gauti užklausas iš kompiuterio ir išspausdinti puslapį, taip pat kaip žiniatinklio kamera perduoda srautu į monitorių. Ir, dar svarbiau, kaip įsilaužėlis gali nuotoliniu būdu pasiekti jūsų įrenginį.

Atviras prievadas yra gana standartinis, nes taip jūsų įrenginys prisijungia prie interneto. Uždarius visus įrenginio prievadus, jis bus atjungtas nuo interneto. Tam tikromis aplinkybėmis, pvz., naudojant seną, pasenusią programinę įrangą arba netinkamai sukonfigūravus programą jūsų sistemoje, prievadai kelia pavojų saugumui. Laimei, galite valdyti šią ekspoziciją ir kibernetinio saugumo riziką pažeidžiamų prievadų uždarymas .

Norėdami prisijungti prie interneto, naudokite VPN

Galite ieškoti įrenginio IP adreso „Shodan“ ir pamatyti, ar jūsų įrenginio reklamjuostė yra vieša ir kokie prievadai yra atidaryti, kad galėtumėte juos uždaryti. Tačiau to neužtenka. Apsvarstykite naudojant VPN kad nuslėptumėte savo IP adresą, kai naršote žiniatinklį.

VPN yra pirmoji siena tarp jūsų ir užpuoliko. Kaip? Naudojant VPN užšifruojamas jūsų interneto ryšys, todėl duomenų užklausos ir paslaugos perduodamos saugiais prievadais, o ne potencialiai nesaugiais. Tokiu būdu užpuolikas pirmiausia turės nulaužti VPN paslaugą, o tai nėra mažas žygdarbis, kad galėtų pasiekti jus. Po to dar yra kita siena, kurią taip pat galite pastatyti.

Įjunkite „Microsoft Defender“ užkardą

  „Microsoft Defender“ pranešimo nuotrauka

Kai kurie VPN, kaip Windscribe , turi ugniasienes. Nors trečiųjų šalių ugniasienės yra puikios, turėtumėte naudoti užkardą, kuri pateikiama kartu su „Microsoft Defender“, vietine „Windows“ kompiuterių saugos programa. „Windows 11“ galite įjungti „Microsoft Defender“ užkardą eidami Pradėti > Nustatymai > Privatumas ir sauga > „Windows“ sauga > Užkarda ir tinklo apsauga > Atidarykite „Windows“ saugos nustatymus.

Jūsų kompiuteris bendrauja su kitais kompiuteriais internete per duomenų paketus (duomenų bitus, kuriuose yra medijos failų arba pranešimų). „Microsoft Defender“ ugniasienės užduotis yra nuskaityti gaunamus duomenų paketus ir užkirsti kelią bet kokiems, kurie gali pakenkti jūsų įrenginiui. Viskas, ką jums reikia padaryti, įjunkite ugniasienę. Pagal numatytuosius nustatymus ugniasienė atidaro jūsų kompiuterio prievadus tik tada, kai programai reikia naudoti tą prievadą. Jums nereikia liesti išplėstinių prievadų saugos taisyklių, nebent esate patyręs vartotojas. Net ir tada apsvarstykite galimybę nustatyti priminimą uždaryti prievadą vėliau. Tai gana lengva pamiršti.

Mąstyti apie kaip veikia ugniasienė kaip pareigūnas, kontroliuojantis eismą į jūsų miestą ir kelius kaip jūsų tinklo prievadus. Pareigūnas nuskaito ir užtikrina, kad pravažiuotų tik saugos standartus atitinkančios transporto priemonės. Šie saugos standartai nuolat keičiasi, todėl jūsų pareigūnas turėtų turėti paskutines taisykles, todėl turėtumėte reguliariai diegti programinės įrangos naujinimus. Kalbėjimas su uosto saugumo taisyklėmis yra tarsi liepimas savo pareigūnui nepaisyti patikros punkto. Beveik bet kuri transporto priemonė gali naudoti šią akląją zoną įvažiuoti į jūsų miestą.

Shodan: Kam tai naudinga?

Shodan yra didžiulė duomenų bazė, kurioje yra identifikavimo informacija apie įrenginius, prijungtus prie interneto. Jį dažniausiai naudoja įmonės, siekdamos stebėti pažeidžiamumą ir tinklo nutekėjimą. Vis dėlto „Shodan“ taip pat rasite patogų įrankį ekspozicijai patikrinti. Radę šiuos nutekėjimus, galite lengvai juos užblokuoti ir pagerinti bendrą kibernetinį saugumą.