Mis on Shodan ja kuidas see saab teie veebiturvalisust parandada?

Mis on Shodan ja kuidas see saab teie veebiturvalisust parandada?

Shodan on nagu Google, kuid rohkem nagu asjade Interneti (IoT) seadmete arhiiv. Kui Google indekseerib veebis olevaid veebisaite ja nende veebisaitide sisu, siis Shodan indekseerib kõik seadmed, mis on otse Internetiga ühendatud.





Selle otsingumootori kaudu saadaolev avalikult kättesaadav teave tundub piisavalt kahjutu. Tavakasutajale ei tähenda IP-aadresside ja kodeerimisterminite stringid suurt midagi. Häkkerile, kes otsib haavatavat seadet, on aga kahju tekitamiseks enam kui küll. Aga mis siis, kui saaksite aru kõige olulisematest andmetest ja sellest, kuidas kasutada Shodani oma küberturvalisuse parandamiseks?



PÄEVA VIDEO MAKKEUSE

Mis on Shodan täpselt?

Shodan on küberotsingumootor, mis indekseerib Internetiga ühendatud seadmed. Otsingumootor sai alguse John Matherly lemmikloomaprojektist. Matherly soovis õppida tundma Internetiga ühendatud seadmeid, alates printeritest ja veebiserveritest kuni osakeste kiirenditeni – põhimõtteliselt kõike, millel on IP-aadress.





Eesmärk oli logida seadme spetsifikatsioonid ja omada kaarti, mis näitab seadmete asukohti ja nende omavahelist seost. Alates 2009. aastast, mil see avalikkusele kättesaadavaks sai, on Shodani eesmärk vaevu muutunud. See kaardistab endiselt Interneti-toega seadmete täpse asukoha, nende tarkvara spetsifikatsioonid ja asukohad. Tõepoolest, Shodanist on saanud küber-kõikenägev silm.

Kuidas häkkerid Shodani kasutavad?

Foto häkkerist, kes istub laua taga

Shodan ei olnud algselt mõeldud häkkerite jaoks, kuid avalikult kättesaadav teave, mida otsingumootor kogub, võib olla kasulik häkkeritele, kes otsivad haavatavaid seadmeid.



Leidke turvavigadega IoT-seadmeid

Shodan kogub asjade Interneti-seadmete digitaalseid bännereid. Bänner on nagu CV, mille IoT-seadmed esitavad veebiserveritele andmete küsimisel. Bänneri lugemine on see, kuidas veebiserver teab konkreetset seadet ning kuidas ja milliseid andmepakette seadmesse saata. Nii nagu oleks igaühe CV sisu erinev, on erinevad ka erinevate asjade interneti seadmete bännerid.

Tavaliselt näitab tüüpiline bänner seadme operatsioonisüsteemi versiooni, IP-aadressi, avatud porte, seerianumbrit, riistvara spetsifikatsioone, geograafilist asukohta, Interneti-teenuse pakkujat ja omaniku registreeritud nime, kui see on saadaval.



kuidas sünkroonida e -posti androidis

Suur osa sellest teabest, kui mitte kogu, on juba avalikult kättesaadav. See teave võib näidata häkkereid, näiteks seadmeid, mis töötavad aegunud tarkvaraga. Täpsemalt on võimalik kasutada otsingufiltreid, et kitsendada haavatavatele seadmetele konkreetses linnas. Teades, kust haavatavat seadet leida, võib häkker kasutada wardriving-taktikat või viia läbi dissotsiatsioonirünnakuid et jõuda teie võrku, kui nad ei saa sellele kaugjuurdepääsu.

Leidke vaikimisi sisselogimine ja paroolid

Enamik seadmeid – näiteks ruuterid – tarnitakse vaikeparoolide või sisselogimismandaatidega, mida kasutaja peaks pärast seadistamist muutma. Siiski ei tee seda paljud inimesed. Shodan koostab regulaarselt loendit töötavatest seadmetest, mis kasutavad endiselt vaikemandaadi ja nende avatud porte. Kui sooritate otsingu päringuga 'vaikeparool', kuvatakse asjakohased otsingutulemused. Igaüks, kellel on juurdepääs neile andmetele ja häkkimistööriistadele, saab sisse logida põhimõtteliselt avatud süsteemi ja tekitada kahju.



Seetõttu on hea mõte oma vaikeparoolid muuta.

Kuidas kasutada Shodani küberturvalisuse suurendamiseks

foto inimesest, kes kirjutab arvutis

Shodani kaudu saadaolevate andmete hulk on veidralt hirmutav, kuid vaevalt on see kasulik, kui teie seadme turvasüsteemid töötavad korralikult. Kui otsite Shodanis oma seadmete IP-aadresse, saate teada, kas otsingumootoril on nende kohta teavet. Alustage oma koduruuteri IP-aadress . Tõenäoliselt pole Shodanil teie ruuteri kohta teavet, eriti kui teie võrgupordid on suletud. Seejärel liikuge edasi oma turvakaamerate, beebimonitoride, telefonide ja sülearvutite juurde.

Otsige ja haavatavad pordid

Te ei pea muretsema selle pärast, et häkkerid leiavad teie seadme Shodanis ja satuvad teie süsteemi. Tõenäosus, et see juhtub, on väike, kuna Shodan kataloogib ainult avatud süsteeme TCP/IP pordid . Ja see on see, millele peate tähelepanu pöörama: avage turvamata pordid.

Üldiselt on pordid avatud, et Interneti-toega seadmed saaksid esitada päringuid, hankida andmeid ja teada, mida nende andmetega teha. See näitab, kuidas teie traadita printer teab, et saab teie arvutist päringuid vastu võtta ja lehekülge printida ning kuidas teie veebikaamera teie monitorile voogesitab. Ja mis veelgi olulisem, kuidas häkker teie seadmele kaugjuurdepääsu saab.

Avatud port on üsna tavaline, sest nii saab teie seade Interneti-ühenduse luua. Seadme kõigi portide sulgemine katkestab selle Internetist. Teatud asjaoludel muutuvad pordid turvariskideks, näiteks vana, aegunud tarkvara või teie süsteemi rakenduse valesti konfigureerimisel. Õnneks saate seda kokkupuudet ja küberjulgeoleku riski hallata haavatavate sadamate sulgemine .

Kasutage Interneti-ühenduse loomiseks VPN-i

Saate Shodanist otsida seadme IP-aadressi ja vaadata, kas teie seadme bänner on avalik ja millised pordid on avatud, et saaksite need sulgeda. Kuid sellest ei piisa. Kaaluge kasutades VPN-i oma IP-aadressi varjamiseks veebi sirvimise ajal.

kuidas saate aru, kas keegi teid snapchati kaudu blokeeris?

VPN toimib esimese seinana teie ja ründaja vahel. Kuidas? VPN-i kasutamine krüpteerib teie Interneti-ühenduse, nii et andmepäringud ja teenused läbivad teie potentsiaalselt turvamata portide asemel turvalisi porte. Nii peaks ründaja enne teieni jõudmist VPN-teenuse lahti murdma – see pole sugugi väike saavutus. Pärast seda on veel üks sein, mille saate ka üles panna.

Lülitage Microsoft Defenderi tulemüür sisse

Foto Microsoft Defenderi teatisest

Mõned VPN-id, nagu Windscribe , neil on tulemüürid. Kuigi kolmandate osapoolte tulemüürid on suurepärased, peaksite kasutama tulemüüri, mis on kaasas Microsoft Defenderiga, mis on Windowsi arvutite siseturbeprogramm. Operatsioonisüsteemis Windows 11 saate Microsoft Defenderi tulemüüri sisse lülitada Start > Sätted > Privaatsus ja turvalisus > Windowsi turve > Tulemüür ja võrgukaitse > Avage Windowsi turbeseaded.

Teie arvuti suhtleb teiste Internetis olevate arvutitega andmepakettide (meediumifaile või sõnumeid sisaldavad andmebitid) kaudu. Microsoft Defenderi tulemüüri ülesanne on skannida sissetulevaid andmepakette ja hoida ära kõik, mis võib teie seadet kahjustada. Kõik, mida pead tegema, on tulemüüri sisselülitamine. Vaikimisi avab tulemüür teie arvuti pordid ainult siis, kui rakendus peab seda porti kasutama. Sa ei pea puudutama portide täpsemaid turvareegleid, välja arvatud juhul, kui olete kogenud kasutaja. Isegi sel juhul kaaluge pordi hilisema sulgemise meeldetuletuse seadmist. See on üsna lihtne unustada.

Mõtlema kuidas tulemüür töötab ametnikuna, kes kontrollib liiklust teie linna ja teid võrguportidena. Ametnik skaneerib ja tagab, et läbi sõidavad ainult ohutusstandarditele vastavad sõidukid. Need ohutusstandardid muutuvad kogu aeg, nii et teie ametnikul peaksid olema viimased reeglid – ja seepärast peaksite tarkvaravärskendusi regulaarselt installima. Sadama turvareeglitega nokitsemine on nagu käskida oma ametnikul kontrollpunkti ignoreerida. Peaaegu iga sõiduk saab seda pimeala teie linna sisenemiseks kasutada.

Shodan: milleks see hea on?

Shodan on tohutu andmebaas, mis sisaldab teavet Internetiga ühendatud seadmete kohta. Seda kasutavad enamasti ettevõtted, et hoida silma peal haavatavustel ja võrguleketel. Siiski leiate Shodanist ka käepärase tööriista kokkupuute kontrollimiseks. Kui leiate need lekked, saate need üsna hõlpsalt blokeerida ja oma üldist küberturvalisust parandada.