Shodan ผลิตผลของ John Matherly เป็นเครื่องมือค้นหาพิเศษที่ให้ผู้ใช้ ค้นหาข้อมูลที่ละเอียดอ่อนเกี่ยวกับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่ไม่มีการป้องกัน (เช่นคอมพิวเตอร์จอภาพเด็กเครื่องพิมพ์เว็บแคมเราเตอร์ระบบอัตโนมัติภายในบ้านอุปกรณ์อัจฉริยะเซิร์ฟเวอร์) โดยใช้ตัวกรองต่างๆ อุปกรณ์ใด ๆ ที่ไม่ได้รับการป้องกันนั้นอาจเสี่ยงต่อใครก็ตามรวมถึงแฮกเกอร์โดยใช้ Shodan เพื่อค้นหา.
Wikipedia อธิบายว่าเป็น “เครื่องมือค้นหาแบนเนอร์บริการซึ่งเป็นข้อมูลเมตาที่เซิร์ฟเวอร์ส่งกลับไปยังลูกค้า” ความแตกต่างระหว่าง Shodan และเครื่องมือค้นหาแบบดั้งเดิมเช่น Google คือ Shodan จัดทำดัชนีอุปกรณ์ IoT (Internet of Things) และส่งคืนข้อมูลที่สาธารณชนสามารถเข้าถึงได้เกี่ยวกับสิ่งเหล่านั้นมากกว่าเนื้อหาเว็บไซต์.
ด้วย Shodan ทุกคนสามารถค้นหาอุปกรณ์ที่ใช้รายละเอียดการเข้าสู่ระบบเริ่มต้นซึ่งเป็นเรื่องร้ายแรงและการกำหนดค่าความปลอดภัยผิดพลาด ในบทความนี้เราจะเรียนรู้วิธีการใช้ประโยชน์จาก Shodan เพื่อค้นหาอุปกรณ์ที่มีช่องโหว่ของคุณและปิดกั้นไม่ให้มีการตรวจสอบโดยสาธารณะ.
บางครั้ง Shodan ได้รับการแร็พที่ไม่ดีในสื่อยอดนิยม (และผู้นิยมแนวนิยม) ซึ่งแสดงให้เห็นว่าเป็นวิธีที่ง่ายสำหรับคนเลวในการค้นหาเป้าหมายที่เสี่ยงต่อการแฮ็ค ความจริงก็คือ Shodan ไม่ได้เป็นเพียงเครื่องมือเดียวที่แฮ็กเกอร์มีอยู่ในคลังแสงและมีหลายวิธีที่อาชญากรไซเบอร์จะเจาะช่องโหว่ด้านความปลอดภัย Shodan เป็นเครื่องมือที่ทรงพลังและใช้งานง่ายสำหรับผู้ใช้ตามบ้านและธุรกิจเพื่อช่วยระบุอุปกรณ์ที่มีช่องโหว่ หลังจากนั้นขึ้นอยู่กับคุณที่จะปกป้องอุปกรณ์ของคุณ.
แต่ก่อนอื่นให้เราสรุปพื้นฐานของ Shodan ว่ามันคืออะไรมันทำอะไรทำงานอย่างไรมีค่าใช้จ่ายเท่าไรและสมควรได้รับชื่อเสียงที่มีการโต้เถียงหรือไม่.
Shodan น่ากลัวแค่ไหน?
สำหรับผู้ใช้ตามบ้าน Shodan อาจดูเหมือน Big Brother มันได้รับการขนานนามว่าเป็น“ เสิร์ชเอ็นจิ้นที่น่ากลัวที่สุดบนอินเทอร์เน็ต” ตามรายงานของซีเอ็นเอ็นธุรกิจนักวิจัยของโชดันพบอุปกรณ์ควบคุมและควบคุมที่มีความอ่อนไหวสำหรับโรงไฟฟ้านิวเคลียร์ บล็อก CT Access อธิบายสถานการณ์ที่น่ากลัวที่ผู้ใช้ Shodan จัดการเพื่อเข้าถึงระบบควบคุมการจราจรและด้วยคำสั่งง่ายๆเพียงคำสั่งเดียวให้ตั้งค่าระบบเป็นโหมดทดสอบ แต่วิธีการที่จะประนีประนอมระบบเหล่านี้ถูกเปิดเผยต่อสาธารณะโดยมาตรการรักษาความปลอดภัยต่ำในระบบของตัวเอง CSO Online อ้างอิงจาก CSO Online ว่า“ หากองค์กรกำลังเปิดเผยข้อมูลที่ละเอียดอ่อนต่ออินเทอร์เน็ตการบล็อก Shodan จะไม่สามารถแก้ไขปัญหาได้” ผู้ใช้ควรใช้ Shodan ในเชิงรุกเพื่อเป็นเครื่องมือรักษาความปลอดภัยเพื่อค้นหาว่าข้อมูลเกี่ยวกับอุปกรณ์ของพวกเขาคืออะไร เข้าถึงได้จากสาธารณะ.
Shodan ได้รับการติดป้ายว่าน่ากลัวส่วนใหญ่เป็นเพราะมีอุปกรณ์จำนวนมากออกมาที่นั่นซึ่งใช้ความปลอดภัยเพียงเล็กน้อยหรือไม่มีเลย ตัวอย่างเช่นเมื่อพวกเขาใช้รหัสผ่านเริ่มต้นเช่น “ผู้ดูแลระบบ” หรือ “0000” การค้นหาอุปกรณ์ของคุณบน Shodan ควรเป็นการโทรปลุกเพื่อจัดการกับความไม่ปลอดภัยของคุณ.
Shodan ใช้ทำอะไร?
ในขณะที่ Shodan เป็นเครื่องมือที่มีประโยชน์สำหรับอาชญากรดิจิทัลและอาชญากรดิจิตอล แต่ก็มีประโยชน์มากมายสำหรับผู้ใช้ตามบ้านและองค์กร:
- จะช่วยให้ในบ้าน ทดสอบการเจาะ และ แฮกเกอร์หมวกสีขาว เพื่อระบุช่องโหว่ในเครือข่ายองค์กร
- ผู้ใช้ตามบ้าน สามารถค้นพบช่องโหว่ด้วยอุปกรณ์เชื่อมต่ออินเทอร์เน็ตของตนเองและระบุว่ามีคนอื่นกำลังใช้ช่องโหว่นี้หรือไม่ ตัวอย่างเช่นมีแฮกเกอร์เข้าถึงเซิร์ฟเวอร์ของคุณและที่อยู่ IP ของพวกเขาคืออะไร?
- ให้ข้อมูลที่มีค่าเกี่ยวกับอุปกรณ์ IoT (Internet of Things) สำหรับ วัตถุประสงค์ในการวิจัย โดยนักวิทยาศาสตร์ด้านข้อมูลเจ้าหน้าที่บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
- Shodan สามารถช่วย ระบุเครือข่ายโครงสร้างพื้นฐานที่สำคัญเช่น สิ่งอำนวยความสะดวกในการบำบัดน้ำที่ไม่ควรอยู่ในอินเทอร์เน็ตสาธารณะ, ศูนย์ควบคุม SCADA ที่ใช้งานอินเทอร์เน็ตได้และอุปกรณ์เครือข่ายในบ้านของ IoT ที่ไม่ปลอดภัยตั้งแต่ตู้เย็นไปจนถึงระบบรักษาความปลอดภัยภายในบ้าน.
- Shodan ติดตามการหาประโยชน์ล่าสุด มุ่งเป้าไปที่อุปกรณ์เฉพาะประเภทหรือใช้ซอฟต์แวร์เฉพาะ คุณสามารถค้นพบได้อย่างง่ายดายว่าธุรกิจของคุณอาจเสี่ยงต่อการถูกเอาเปรียบด้านความปลอดภัยหรือไม่ (คุณสามารถตั้งค่าฟีด RSS เพื่อแจ้งให้คุณทราบถึงการหาประโยชน์จาก IoT ล่าสุด) ในปี 2559 มีการรายงานข้อผิดพลาดใน IIS 6.0 ใน Microsoft Windows Server 2003 โดย Github ซอฟต์แวร์ไม่ได้รับการสนับสนุนจาก Microsoft อีกต่อไป มันเป็นเรื่องง่ายที่จะสร้างการค้นหา Shodan เพื่อแสดงรายการทั้งหมด (ณ เวลาที่เขียน) อุปกรณ์ที่ไม่มีการป้องกัน 597,611 อุปกรณ์ที่ใช้ Microsoft-IIS / 6.0.
ตัวอย่างการค้นหายอดนิยมเพื่อระบุเราเตอร์ที่ใช้ชื่อผู้ใช้ / รหัสผ่านเป็นผู้ดูแลระบบ / 1234 ในแบนเนอร์ (ที่มา: Shodan)
Shodan ถูกกฎหมายหรือไม่?
หนึ่งในคำถามแรกที่ถามโดยไม่ได้ตั้งใจคือ“ มันถูกกฎหมายหรือไม่” Scott Hirschfeld ของ CT Access ตอบคำถามจากมุมมองทางเทคนิค เนื่องจาก Shodan เป็นเพียง “สแกนพอร์ตขนาดใหญ่” และเพียงแค่เปิดเผยอุปกรณ์ที่มีช่องโหว่ (ไม่ได้ใช้ข้อมูลที่ค้นพบจริง ๆ ) มันจึงถูกกฎหมาย “ การสแกนพอร์ตไม่ใช่การละเมิดพระราชบัญญัติว่าด้วยการฉ้อโกงคอมพิวเตอร์และการละเมิดเนื่องจากไม่เป็นไปตามข้อกำหนดสำหรับความเสียหายที่เกี่ยวข้องกับความพร้อมใช้งานหรือความสมบูรณ์ของอุปกรณ์” สแกนเนอร์ยอดนิยมเช่น nMap และ Nessus สามารถทำงานเดียวกันได้.
Shodan ทำงานอย่างไร?
ป้ายบริการและป้ายโฆษณา
การทำความเข้าใจกับแบนเนอร์บริการคือช่วยให้เข้าใจว่าอุปกรณ์มีความเสี่ยงต่อ Shodan ได้อย่างไร Shodan ทำงานโดยคลายซอฟต์แวร์รวบรวมข้อมูลเว็บ (สไปเดอร์) ที่คว้าป้ายบริการ, ซึ่งให้ข้อมูลสาธารณะเกี่ยวกับบริการของอุปกรณ์ – เช่น HTTP, FTP, SSH, Telnet, SNMP และอื่น ๆ.
ข้อมูลอาจรวมถึงชื่ออุปกรณ์และที่อยู่ IP ซอฟต์แวร์ที่บริการกำลังทำงานอยู่ตัวเลือกใดบ้างที่รองรับและบริการใดที่ให้บริการ โปรดจำไว้ว่าแบนเนอร์สามารถลอกเลียนแบบได้ แต่สิ่งที่ขุมทรัพย์ของข้อมูลแบนเนอร์ที่แท้จริงมอบให้!
ตัวอย่างแบนเนอร์ Shodan ที่เรียบง่าย (ที่มา: Shodan)
สามารถเปรียบเทียบแบนเนอร์กับป้ายร้านอาหารที่เปิดเมื่อธุรกิจประกาศเวลาทำการเมนู ฯลฯ ในสถานการณ์นี้เมื่อประตูถูกปลดล็อคและเปิดร้านอาหารโดยอัตโนมัติบนเว็บไซต์อินเทอร์เน็ตที่มีคุณสมบัติ ร้านอาหารจะอัปเดตข้อมูลของพวกเขาเป็น เปิด และมากกว่าจะแสดงที่ตั้งของร้านอาหารและรายละเอียดการติดต่อ ในทำนองเดียวกันแบนเนอร์บริการจะให้ข้อมูลเกี่ยวกับอุปกรณ์ที่สามารถดึงและแสดงผลได้โดย Shodan.
ตัวกรอง Shodan คืออะไร?
คุณสามารถกรองผลการค้นหาตามประเทศเมืององค์กรระบบปฏิบัติการกรอบเวลาชื่อโฮสต์ช่วง IP หรือผลิตภัณฑ์ ช่วง IP เป็นวิธีหนึ่งในการตรวจสอบว่าอุปกรณ์ของคุณมีความเสี่ยงหรือไม่ หน้าผลการค้นหายังมีตัวกรองสรุปเช่น ประเทศชั้นนำไม่ใช่ทุกประเทศในโลก หากคุณต้องการเห็นผลลัพธ์สำหรับประเทศใดประเทศหนึ่งคุณจะต้องใช้ตัวกรองประเทศในสตริงการค้นหาของคุณเช่น “ ประเทศรหัสผ่านเริ่มต้น: US” คุณสามารถดำน้ำลึกได้ด้วยตัวกรองหลายตัว.
คลิกที่ รายละเอียด ให้ข้อมูลเพิ่มเติมเกี่ยวกับอุปกรณ์เช่น เจ้าของอุปกรณ์เปิดพอร์ตและบริการที่อุปกรณ์กำลังทำงาน แฮกเกอร์หมวกสีดำอาจรู้ถึงการถูกเอารัดเอาเปรียบกับ SSH รุ่นหนึ่ง มันง่ายและรวดเร็วในการใช้ Shodan เพื่อค้นหาคอมพิวเตอร์ทุกเครื่องที่เปิดไปยังเว็บที่ใช้เวอร์ชั่นนั้น Voila รายการเป้าหมายที่เปราะบางได้ทันที.
ตัวอย่างตัวกรองสำหรับอุปกรณ์ FreeBSD โดยใช้รหัสผ่านเริ่มต้น (ที่มา: Shodan)
ที่อยู่ IP สาธารณะ
อุปกรณ์ในบ้านแชร์ที่อยู่ IP สาธารณะเดียวซึ่งได้รับการป้องกันโดย ISP ของคุณและมอบหมายให้เราเตอร์ของคุณ เว้นเสียแต่ว่า Shodan ได้ทำการสแกนทางอินเทอร์เน็ตเมื่อเร็ว ๆ นี้และรวม IP ที่กำหนดโดย ISP ของคุณ (ไม่น่าเป็นไปได้สูง) โอกาสที่คุณจะไม่ปรากฏขึ้นในการค้นหา โปรดจำไว้ว่า Shodan ทำการรวบรวมข้อมูลในอินเทอร์เน็ตทั้งหมด (ประมาณ 500 ล้านอุปกรณ์) เพียงเดือนละครั้งเท่านั้นดังนั้นหากคุณต้องการทำข้อมูลล่าสุดเพื่อยืนยันว่าคุณไม่ได้อยู่ในกริด Shodan คุณต้องใช้ Shodan API สำหรับการสแกนตามต้องการ (บริการเฉพาะสมาชิกที่ชำระเงินเท่านั้น) อุปกรณ์อื่น ๆ ที่เชื่อมต่อกับอุปกรณ์ของคุณเช่น เครื่องพิมพ์ระบุที่อยู่ IP ของคุณ (ส่วนตัว) ซึ่งจะไม่แสดงในการค้นหา Shodan.
คุณค้นหาได้อย่างไร?
ในทำนองเดียวกันกับเครื่องมือค้นหาแบบดั้งเดิมคุณเพียงป้อนสตริงการค้นหาและคลิกที่ค้นหา ศูนย์ช่วยเหลือของ Shodan มีรายการตัวกรองที่ครอบคลุมเพื่อ จำกัด ผลลัพธ์การค้นหาของคุณ ด้านล่างนี้เป็นคำค้นหาตัวอย่างง่ายๆ:
- ค้นหาอุปกรณ์ Cisco ในแคลิฟอร์เนีย – เมือง Cisco: California
- ค้นหาเซิร์ฟเวอร์ Apache ในเยอรมนี – ประเทศ Apache: de
- ค้นหาอุปกรณ์ทั้งหมดที่ไม่ได้อยู่ในนิวยอร์ก – เมือง:“ นิวยอร์ก”
บันทึก: ไม่มีช่องว่างระหว่างโคลอนและค่าการค้นหาและถ้าคุณใช้สตริงที่มีช่องว่างคุณควรตัดค่าการค้นหาในเครื่องหมายคำพูด.
ใครสามารถใช้ Shodan?
ทุกคนสามารถใช้งานได้และเป็นบริการฟรีสำหรับผู้ใช้ที่ไม่มีบัญชีแม้ว่าการค้นหาจะถูก จำกัด ไว้ที่ผลลัพธ์สองหน้า แผนการสมัครสมาชิกที่แพงที่สุดคือ $ 899 ต่อเดือนพร้อมผลลัพธ์ไม่ จำกัด.
เคล็ดลับในการทำให้อุปกรณ์ของคุณอยู่นอกกริด Shodan – [แก้ไขแล้ว]
มีหลายวิธีในการปกป้องอุปกรณ์ของคุณ แต่วิธีปฏิบัติที่ดีที่สุดคือการใช้ VPN เพื่ออยู่ภายใต้เรดาร์ Shodan.
ความปลอดภัย Shodan 101
ผู้ใช้ตามบ้านไม่ควรพึ่งพา ISP ของพวกเขาสำหรับการป้องกันที่สมบูรณ์:
- ติดตั้ง VPN. ไม่จำเป็นว่าจะต้องเสียเงินเป็นจำนวนมาก หลายฟรี.
- อย่าใช้การกำหนดค่าเริ่มต้น, เช่น. รหัสผ่านชื่อผู้ใช้และ SSID
- โดยเฉพาะอย่างยิ่ง ซื้อเราเตอร์โดยตรงจากผู้ผลิต ไม่ใช่จาก ISP ของคุณเนื่องจากผู้ผลิตมักจะมีแพตช์ที่เป็นปัจจุบันมากขึ้น มันคือหลังจากทั้งหมดธุรกิจหลักของพวกเขา
- เสมอ กำหนดค่าซอฟต์แวร์ของคุณอย่างถูกต้อง, และปรับปรุงให้ทันสมัยอยู่เสมอ
- เป็นข้อมูลเกี่ยวกับตู้เย็นของคุณสามารถเข้าถึงได้บนอินเทอร์เน็ต? ถามตัวเองว่าอุปกรณ์ของคุณจำเป็นต้องเชื่อมต่อหรือไม่. บางครั้งการกำหนดค่าเริ่มต้นโดยผู้ขายจะไม่ปลอดภัย.
- เสมอ ใช้ HTTPS บนอุปกรณ์ IoT ของคุณและการรับรองความถูกต้องแบบหลายปัจจัยหากมี
นอกเหนือจากข้างต้นวิธีการรักษาความปลอดภัยแบบหลายแง่มุมสำหรับอุปกรณ์ขององค์กรเป็นวิธีที่ดีที่สุดในการปกป้อง:
- ใช้ VPN เสมอโดยเฉพาะถ้าคุณจัดการอุปกรณ์จากระยะไกลเช่น สำหรับผู้รับเหมาหรือซัพพลายเออร์ภายนอกหรือมีนโยบาย BYOD
- ตรวจสอบเนื้อหาของแบนเนอร์บริการและระวังสิ่งที่คุณเปิดเผยในข้อผิดพลาดและข้อความต้อนรับ ข้อมูลที่เล็กที่สุดคือการจ่ายเงินให้แฮกเกอร์โดยเฉพาะ Apache Tomcat โดยค่าเริ่มต้นจะเผยแพร่ข้อมูลจำนวนมากเกี่ยวกับบริการที่อุปกรณ์กำลังทำงานอยู่ IBM มีคู่มือฉบับย่อเพื่อล้างข้อมูล Apache Tomcat และ Yeah Hub ให้คำแนะนำแบบทีละขั้นตอนเพื่อทำให้เซิร์ฟเวอร์ IIS แข็งแกร่งขึ้น.
- ใช้นโยบายความปลอดภัยที่เข้มงวดที่องค์กรของคุณ ภัยคุกคามจากวงในทำให้ธุรกิจของคุณตกอยู่ในความเสี่ยงอย่างมากเนื่องจากการมีอยู่ของ Shodan และการแฮ็คซอฟต์แวร์จาก Dark Web.
- ลบบริการดั้งเดิมและที่ไม่ได้ใช้
- พิจารณาเฟิร์มแวร์เราเตอร์โอเพ่นซอร์สซึ่งสามารถปรับแต่งได้และมักจะมีความน่าเชื่อถือมากกว่าตัวเลือกเชิงพาณิชย์สร้างและจัดการตามที่อาสาสมัคร geeks ไอทีทำเพื่อความรักของมันและไม่ใช่เพื่อเงิน สองตัวเลือกคือ Tomato และ DD-WRT.
- จำกัด การเข้าถึงของคุณเองเพื่อจัดการเราเตอร์ของคุณไปยังที่อยู่ IP เดียวที่ไม่ได้เป็นส่วนหนึ่งของกลุ่มที่อยู่ที่เครือข่ายของคุณได้รับมอบหมาย ฝึกการจัดการที่ปลอดภัยเช่น ไม่อนุญาตให้เราเตอร์เก็บรายละเอียดการเข้าสู่ระบบของคุณ.
- อย่าเปิดใช้งานการส่งต่อพอร์ตสำหรับอุปกรณ์ IoT หรือเซิร์ฟเวอร์บน LAN ของคุณ หากคุณต้องการเข้าถึงอุปกรณ์ของคุณผ่านอินเทอร์เน็ตให้ติดตั้งเซิร์ฟเวอร์ VPN ที่บ้านและเข้าถึง LAN ของคุณผ่าน VPN แทน.
- จงระวังตัวให้เป็นแฮกเกอร์ แทนที่จะปล่อยให้ผู้บุกรุกรู้ว่าคุณตรวจพบพวกเขาด้วยการอนุญาตให้ไฟร์วอลล์ส่งข้อความ ICMP Destination Unreachable ไปยังที่อยู่ที่คุณต้องการบล็อกให้ปล่อยให้เครื่องสแกนหมดเวลา การรู้ว่าโฮสต์นั้นมีอยู่หรือไม่เป็นข้อมูลที่มีค่าสำหรับแฮกเกอร์ที่ใช้ Shodan.
- ใช้นโยบายการล็อคบัญชีเพื่อลดความเสี่ยงของการโจมตีแบบเดรัจฉานในเครือข่ายของคุณ
ค้นหาว่าอุปกรณ์ของคุณมีช่องโหว่หรือไม่
ในการเริ่มต้นคุณจะต้องมีที่อยู่ IP สาธารณะของคุณ หากต้องการค้นหาเพียงพิมพ์“ ที่อยู่ IP ของฉันคืออะไร” ใน Google.
หากต้องการค้นหาคอมพิวเตอร์ของคุณใน Shodan ให้พิมพ์“ net: [ที่อยู่ IP สาธารณะของคุณ]” (โดยไม่ใส่เครื่องหมายอัญประกาศ) ในช่องค้นหา Shodan หาก ISP ของคุณทำงานอยู่คุณจะได้รับ ไม่พบ 404 ข้อความสถานะ หากคุณมีช่องโหว่ Shodan จะส่งคืนรายละเอียดของอุปกรณ์ของคุณ แฮกเกอร์อาจไม่ทราบที่อยู่ IP สาธารณะของคุณ แต่ถ้าคุณใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้นพวกเขาสามารถค้นหาคุณโดยค้นหาอุปกรณ์ที่ใช้รายละเอียดการเข้าสู่ระบบเริ่มต้น วิธีที่ดีที่สุดในการลบตัวคุณเองจากกริด Shodan คือการติดตั้ง VPN เช่น OpenVPN.
ทางเลือกใน Shodan เพื่อยืนยันว่าอุปกรณ์ของคุณมีช่องโหว่หรือไม่:
- หาก Shodan ไม่มีรายละเอียดที่อยู่ IP สาธารณะของคุณในการค้นหาขั้นพื้นฐานคุณสามารถใช้เครื่องมือสแกนพอร์ตออนไลน์เช่น Hide My Name เพื่อยืนยันพอร์ตของคุณได้รับการป้องกัน ป้อนที่อยู่ IP สาธารณะของคุณ พอร์ตทั้งหมดควรอยู่ในสถานะปิดหรือกรอง (ป้องกันโดยไฟร์วอลล์หรือตัวกรอง) หากคุณใช้ Hide My Name เพื่อสแกนที่อยู่ IP ในพื้นที่ของคุณคุณควรได้รับข้อความว่าโฮสต์ไม่ทำงานหรือมีบางอย่างตามที่ระบุ“ ข้อผิดพลาด: เซิร์ฟเวอร์ไม่เต็มใจสแกนโฮสต์นี้”
- Censys นั้นคล้ายกับ แต่ใหม่กว่าและเป็นมิตรต่อผู้ใช้มากกว่า Shodan พิมพ์ที่อยู่ IP ของคุณ หากอุปกรณ์ของคุณได้รับการปกป้องคุณควรได้รับข้อความตามสายว่า“ เราไม่พบบริการที่สาธารณชนเข้าถึงได้บนโฮสต์นี้หรือโฮสต์อยู่ในบัญชีดำของเรา”
- IoT Scanner สามารถสแกนพอร์ตเพื่อค้นหาว่าอุปกรณ์ใด ๆ ของคุณสามารถเข้าถึงได้ทางอินเทอร์เน็ต.
สแกนเนอร์ Block Shodan
พูดอย่างเคร่งครัดคุณจะไม่ลบอุปกรณ์ของคุณออกจาก Shodan คุณบล็อกเอ็นจิ้นไม่ให้พบ IP Fire กล่าวว่า Shodan ใช้สแกนเนอร์ต่าง ๆ ประมาณ 16 เครื่องเพื่อทำให้ดัชนีเป็นปัจจุบัน ในการบล็อกสแกนเนอร์เหล่านี้คุณสามารถตั้งค่าข้อกำหนดโฮสต์ที่รู้จักสำหรับสแกนเนอร์ Shodan ในไฟร์วอลล์ของคอมพิวเตอร์ของคุณ น่าเสียดายที่ที่อยู่ IP เหล่านี้อาจเปลี่ยนแปลงได้ตลอดเวลาดังนั้นคุณจะต้องอัปเดตที่อยู่เหล่านั้นเป็นส่วนหนึ่งของกิจวัตรความปลอดภัยของคุณ น่าเสียดายที่ VPN ถูกออกแบบมาเพื่อหลบเลี่ยงไฟร์วอลล์ดังนั้นไฟร์วอลล์อาจแจ้งเตือนคุณถึงการสืบค้น Shodan แต่อาจไม่ปกป้องคุณจากการถูกแฮ็ค การปิดกั้นสแกนเนอร์ Shodan ที่รู้จักกันดีคือการแก้ไขอย่างรวดเร็วในสถานการณ์ที่คุณไม่สามารถใช้ VPN และอุปกรณ์ของคุณจะต้องเป็นแบบสาธารณะ.
ตั้งค่า VPN
Comparitech ได้รวม VPN ที่ดีที่สุด (และแย่ที่สุด) เข้าด้วยกันซึ่งรวมถึงฟรี:
- บริการ VPN ที่ดีที่สุดสำหรับปี 2561
- VPN ฟรีกว่า 20 อันดับติดเคียงกัน
- VPN ฟรี 6 ตัวที่ดีที่สุดที่คุณวางใจได้
- VPNs ที่ดีที่สุดสำหรับ Linux ในปี [year] (และแย่ที่สุด)
คุณควรตื่นตระหนกเกี่ยวกับ Shodan?
คนส่วนใหญ่ไม่ต้องกังวลมากเกินไปว่าแอปพลิเคชั่นเช่น Facebook และเบราว์เซอร์เช่น Google จะรู้จักพวกเขามากกว่าแม่ของตัวเองถึงแม้ว่าพวกเขาควรจะทำก็ตาม คุณไม่ต้องการที่จะแสดงในการค้นหา Shodan แต่มันไม่เป็นอย่างที่เราได้เห็นยากเกินไปที่จะป้องกันตัวเอง.
อุปกรณ์ที่ใช้การกำหนดค่าเริ่มต้นมีความเสี่ยงมากที่สุดจากอาชญากรไซเบอร์ที่ใช้ Shodan หรือซอฟต์แวร์อื่น ๆ ที่ออกแบบมาเพื่อดักจับการกำหนดค่าอุปกรณ์ที่ไม่ปลอดภัย มันไม่ใช่แค่โชทันที่น่ากลัว Google dorks – ข้อความค้นหา SQL ที่ค้นหาดัชนีของเว็บไซต์เพื่อรับข้อมูล – พัฒนาขึ้นก่อนที่ Shodan จะมาถึงที่เกิดเหตุในปี 2009 ข้อความค้นหาเหล่านี้สามารถใช้เพื่อค้นหาข้อมูลที่มีช่องโหว่ในเว็บไซต์ของคุณเช่น เอกสารที่มีข้อมูลที่ละเอียดอ่อน.
ในการเริ่มต้นกับ Shodan ฐานความรู้ของ Shodan นั้นมีความครอบคลุมและเป็นสถานที่ที่มีประโยชน์ในการเรียนรู้วิธีการใช้เครื่องยนต์และปกป้องตัวเองอย่างมีประสิทธิภาพรวมทั้งสนุกกับการเรียนรู้ข้อเท็จจริงของ IoT และเรื่องไม่สำคัญ.
