Home-theater-designers
Shodan je kot Google, vendar bolj kot arhiv naprav interneta stvari (IoT). Medtem ko Google indeksira spletna mesta v svetovnem spletu in vsebino na teh spletnih mestih, Shodan indeksira vsako napravo, ki je neposredno povezana z internetom.
Javno dostopne informacije, ki so na voljo prek tega iskalnika, se zdijo dovolj neškodljive. Navadnemu uporabniku nizi naslovov IP in izrazi kodiranja ne pomenijo veliko. Toda za hekerja, ki išče ranljivo napravo, je več kot dovolj, da povzroči škodo. Kaj pa, če bi lahko razumeli najpomembnejše podatke in kako uporabiti Shodan za izboljšanje vaše kibernetske varnosti?
MAKEUSEOF VIDEO DNEVA
Kaj točno je Shodan?
Shodan je kibernetski iskalnik, ki indeksira naprave, povezane z internetom. Iskalnik se je začel kot hišni projekt za Johna Matherlyja. Matherly je želel izvedeti več o napravah, povezanih z internetom, od tiskalnikov in spletnih strežnikov do pospeševalnikov delcev – v bistvu karkoli z naslovom IP.
kako priti do lokalnih kanalov na roku
Cilj je bil zabeležiti specifikacije naprave in imeti zemljevid, ki prikazuje lokacije naprav in kako so te med seboj povezane. Od leta 2009, ko je postal dostopen javnosti, se Shodanov namen skorajda ni spremenil. Še vedno preslika natančno lokacijo naprav, ki podpirajo internet, njihove specifikacije programske opreme in lokacije. Dejansko je Shodan zrasel v kibernetsko vsevidno oko.
Kako hekerji uporabljajo Shodan?
Shodan prvotno ni bil zasnovan za hekerje, vendar so lahko javno dostopne informacije, ki jih zbira iskalnik, koristne za hekerje, ki iščejo ranljive naprave.
Poiščite naprave IoT z varnostnimi napakami
Shodan zbira digitalne pasice naprav IoT. Pasica je kot življenjepis, ki ga IoT naprave pošljejo spletnim strežnikom, ko zahtevajo podatke. Branje pasice je način, kako spletni strežnik pozna določeno napravo ter kako in katere podatkovne pakete poslati napravi. Tako kot bi bila vsebina življenjepisa vsakega drugačna, so tudi pasice različnih naprav IoT.
Na splošno bi tipična pasica prikazovala različico operacijskega sistema naprave, naslov IP, odprta vrata, serijsko številko, specifikacije strojne opreme, geografsko lokacijo, ponudnika internetnih storitev in registrirano ime lastnika, če je na voljo.
Veliko, če ne vse, teh informacij je že javno dostopnih. Te informacije lahko hekerjem pokažejo na primer naprave, ki uporabljajo zastarelo programsko opremo. Natančneje, mogoče je uporabiti iskalne filtre za zožitev na ranljive naprave v določenem mestu. Če heker ve, kje najti ranljivo napravo, lahko uporabi taktiko varovanja oz izvajati napade disociacije na silo vstopijo v vaše omrežje, če do njega ne morejo dostopati na daljavo.
Poiščite privzeto prijavo in gesla
Večina naprav – na primer usmerjevalniki – se dostavijo s privzetimi gesli ali poverilnicami za prijavo, ki naj bi jih uporabnik spremenil, ko jih nastavi. Vendar tega ne počne veliko ljudi. Shodan redno sestavlja seznam delujočih naprav, ki še vedno uporabljajo privzete poverilnice in njihova odprta vrata. Če izvedete iskanje s poizvedbo »privzeto geslo«, se prikažejo ustrezni rezultati iskanja. Vsakdo, ki ima dostop do teh podatkov in hekerskih orodij, se lahko prijavi v načeloma odprt sistem in povzroči škodo.
kako vdreti v programsko opremo za bančni račun
Zato je dobro spremeniti privzeta gesla.
Kako uporabljati Shodan za povečanje vaše kibernetske varnosti
Količina podatkov, ki so na voljo prek Shodana, je nenavadno grozljiva, vendar je komaj uporabna, če varnostni sistemi v vaši napravi delujejo pravilno. Iskanje naslovov IP vaših naprav na Shodanu vam bo povedalo, ali ima iskalnik kakršne koli informacije o njih. Začnite s svojim naslov IP domačega usmerjevalnika . Verjetno je, da Shodan ne bo imel nobenih informacij o vašem usmerjevalniku, še posebej, če so vaša omrežna vrata zaprta. Nato nadaljujte z varnostnimi kamerami, varuškami, telefoni in prenosniki.
Najdi in ranljiva vrata
Ni vam treba skrbeti, da bi hekerji našli vašo napravo na Shodanu in vdrli v vaš sistem. Možnosti, da se to zgodi, so majhne, ker Shodan katalogizira samo sisteme z odprtimi vrata TCP/IP . In to je tisto, na kar morate paziti: odprite nezavarovana vrata.
Na splošno so vrata odprta, tako da lahko naprave, ki podpirajo internet, služijo zahtevam, prejemajo podatke in vedo, kaj storiti s temi podatki. Tako vaš brezžični tiskalnik ve, da sprejme zahteve iz vašega računalnika in natisne stran, in kako vaša spletna kamera pretaka na vaš monitor. In kar je še pomembneje, kako lahko heker oddaljeno dostopa do vaše naprave.
Odprta vrata so precej standardna, ker se vaša naprava tako poveže z internetom. Če zaprete vsa vrata na napravi, jo prekinete z internetom. Vrata v določenih okoliščinah postanejo varnostna tveganja, kot je uporaba stare, zastarele programske opreme ali napačna konfiguracija aplikacije v vašem sistemu. Na srečo lahko to izpostavljenost in tveganje kibernetske varnosti obvladate tako, da zapiranje ranljivih vrat .
kako prenesti datoteke iz računalnika v telefon
Uporabite VPN za povezavo z internetom
Na Shodanu lahko poiščete naslov IP naprave in preverite, ali je pasica vaše naprave javna in katera vrata so odprta, da jih lahko zaprete. Ampak to ni dovolj. Razmislite uporabo VPN za prikrivanje vašega naslova IP, ko brskate po spletu.
VPN služi kot prvi zid med vami in napadalcem. kako Uporaba VPN šifrira vašo internetno povezavo, tako da gredo podatkovne zahteve in storitve skozi varna vrata namesto vaših potencialno nezavarovanih. Na ta način bi moral napadalec najprej vdreti v storitev VPN – kar ni majhen podvig – preden lahko pride do vas. Po tem je še en zid, ki ga lahko postavite.
Vklopite požarni zid Microsoft Defender
Nekateri VPN-ji, kot Windscribe , imajo požarne zidove. Čeprav so požarni zidovi drugih proizvajalcev odlični, morate uporabiti požarni zid, ki je priložen Microsoft Defenderju, izvornemu varnostnemu programu v računalnikih z operacijskim sistemom Windows. V sistemu Windows 11 lahko požarni zid Microsoft Defender vklopite tako, da obiščete Start > Nastavitve > Zasebnost in varnost > Varnost sistema Windows > Požarni zid in zaščita omrežja > Odprite varnostne nastavitve sistema Windows.
Vaš računalnik komunicira z drugimi računalniki v internetu prek podatkovnih paketov (bitov podatkov, ki vsebujejo medijske datoteke ali sporočila). Naloga požarnega zidu Microsoft Defender je skeniranje dohodnih podatkovnih paketov in preprečevanje vseh, ki bi lahko poškodovali vašo napravo. Vklop požarnega zidu je vse, kar morate storiti. Požarni zid privzeto odpre vrata vašega računalnika le, ko mora aplikacija uporabiti ta vrata. Ni se vam treba dotikati naprednih varnostnih pravil za vrata, razen če ste napreden uporabnik. Kljub temu razmislite o nastavitvi opomnika za poznejše zaprtje vrat. Zelo enostavno je pozabiti.
Pomislite na kako deluje požarni zid kot uradnik, ki nadzoruje promet v vašem mestu in ceste kot vaša omrežna vrata. Policist pregleda in zagotovi, da mimo vozijo samo vozila, ki izpolnjujejo varnostne standarde. Ti varnostni standardi se ves čas spreminjajo, zato bi moral vaš uradnik imeti zadnja pravila – in zato bi morali redno nameščati posodobitve programske opreme. Poigravanje s pravili varnosti v pristanišču je, kot bi svojemu častniku naročili, naj ignorira kontrolno točko. Skoraj vsako vozilo lahko uporabi ta mrtvi kot za vstop v vaše mesto.
Shodan: Za kaj je dober?
Shodan je ogromna baza podatkov, ki vsebuje identifikacijske podatke o napravah, povezanih z internetom. Večinoma ga uporabljajo podjetja za spremljanje ranljivosti in puščanja omrežja. Kljub temu boste našli Shodan tudi priročno orodje za preverjanje vaše izpostavljenosti. Ko odkrijete ta uhajanja, jih lahko preprosto blokirate in izboljšate svojo splošno kibernetsko varnost.