Како да пронађете и уклоните свој уређај из претраживача Сходан ИоТ

Уклоните свој уређај на Сходану

Сходан, дете Јохна Матхерлија, је специјализовани претраживач који омогућава корисницима пронаћи осетљиве информације о незаштићеним уређајима повезаним на интернет (нпр. рачунари, баби монитори, штампачи, веб камере, рутери, системи за кућну аутоматизацију, паметни уређаји, сервери) помоћу различитих филтера. Сваки уређај који није заштићен потенцијално је рањив за било кога, укључујући хакере, који користе Сходан како би га пронашли.

Википедиа га описује као "претраживач сервисних банера који су метаподаци које сервер враћа клијенту." Разлика између Сходан-а и традиционалних претраживача попут Гооглеа је та што Сходан индексира ИоТ (Интернет оф Тхингс) уређаје и враћа јавно доступне информације о њима, а не садржај веб локације.

Са Сходаном, свако може пронаћи уређаје који користе задате детаље за пријаву - озбиљну и превише уобичајену безбедносну погрешку. У овом ћемо чланку научити како искористити Сходан како би пронашли своје рањиве уређаје и блокирали их од јавног надзора..

Сходан је понекад популаран у (и сензационалистичким) медијима, приказан једноставно као лак начин да лоши момци пронађу рањиве циљеве које могу хаковати. Реалност је да Сходан није једино средство које хакер има у свом арсеналу и постоји много начина да цибер-криминалци прекрше сигурносне рупе. Сходан је моћан и једноставан алат за кућне кориснике и предузећа који помажу у препознавању рањивих уређаја. Након тога, на вама је да заштитите своје уређаје.

Али прво, да сумирамо основе Содана, шта је, шта ради, како ради, колико кошта и да ли заслужује њену контроверзну репутацију.

Колико је застрашујући Сходан?

За кућног корисника Сходан може личити на Биг Бротхер. Назван је "најстрашнијом претраживачком Интернетом". Према ЦНН Бусинесс-у, Сходански истраживачи су пронашли осетљиве уређаје за командни и контролни центар нуклеарних електрана. ЦТ Аццесс блог описује застрашујући сценарио где је Сходан корисник успео да приступи систему контроле саобраћаја и помоћу само једне једноставне команде систем постави на тестни режим. Али, средства за компромитовање ових система објављена су мршавим мерама безбедности у самим системима. Према ЦСО Онлине, „Ако организација излаже осетљиве податке на Интернету, блокирање Содана неће решити проблем.“ Уместо тога, корисници би требали активно користити Сходан као безбедносно средство да би сазнали да ли су информације о њиховим уређајима јавно доступан.

Сходан је означен као застрашујући углавном због великог броја уређаја који запошљавају мало или уопште нема сигурности. На примјер, када користе задате лозинке попут „админ“ или „0000.“ Проналажење вашег уређаја на Сходану требао би бити позив за буђење како би се ријешиле ваше сигурносне недостатке..

За шта се Сходан користи?

Иако је Сходан користан алат за дигитални подземни и цибер-криминалац, он има много позитивних употреба за кућне кориснике и организације:

  • Омогућује интерно пословање пенетрацијски тестери и хакери за бели шешир за препознавање рањивости у мрежама предузећа
  • Кућни корисници могу открити рањивости са сопственим уређајима повезаним на Интернет и идентификовати да ли их неко други користи. На пример, је ли хакер приступио вашем серверу и која је њихова ИП адреса?
  • Пружа вриједне податке о ИоТ (Интернет оф Тхингс) уређајима за истраживачке сврхе од стране научника за податке, службеника за спровођење закона и професионалаца у цибер-безбедности
  • Сходан може помоћи препознати критичне инфраструктурне мреже, нпр. постројења за пречишћавање воде која не би требало да буду на јавном интернету, СЦАДА контролни центри доступни на Интернету и ИоТ уређаји кућне мреже који су несигурни, од фрижидера до кућних сигурносних система.
  • Сходан прати скорашње подвиге усмерени на одређене типове уређаја или коришћење одређеног софтвера. Лако можете открити да ли је ваше предузеће угрожено сигурносним експлоатацијама. (Можете чак и да поставите РСС феед да вас обавештава о недавним ИоТ експлоатацијама.) Гитхуб је током 2016. извештавао о погрешци у ИИС 6.0 на Мицрософт Виндовс Сервер 2003. Мицрософт више не подржава софтвер. Једноставна ствар је креирање претраживања Сходан како би се на списку свих (у време писања) 597.611 незаштићених уређаја користило Мицрософт-ИИС / 6.0.

Уклоните свој уређај из Сходан-а

Пример популарног претраживања за препознавање рутера који у свом транспаренту користе корисничко име / лозинку као администратор / 1234 (Извор: Сходан)

Да ли је Сходан легалан?

Једно од првих питања које ненајављено поставља гласи: „Да ли је то легално?“ Сцотт Хирсцхфелд из ЦТ приступа, одговарајући са техничке тачке гледишта, каже да јесте. Будући да је Сходан само „масивни скенер портова“ и једноставно излаже рањиве уређаје (заправо не користи информације које открива), то је легално. „Скенирање на порт није кршење Закона о преварама и злоупотреби рачунара, јер не испуњава захтев за оштећења која се тичу доступности или интегритета уређаја.“ Популарни скенери попут нМап и Нессус могу обавити прилично исти посао..

Како функционира Сходан?

Сервисни банери и уграђивање банера

Разумевање шта је банер сервиса помаже вам да схватите како уређаји могу бити рањиви на Сходан. Сходан функционише тако што пушта веб пауке (паукове) који хватају банере услуга, који пружају јавне информације о услугама неког уређаја - нпр. ХТТП, ФТП, ССХ, Телнет, СНМП итд.

Информације могу да укључују име и ИП адресу уређаја, који софтвер се користи, које опције подржава и које услуге пружа. Имајте на уму да се банери могу лажно представљати, али шта ризница информација пружа!

Уклоните свој уређај из Сходан-а

Пример поједностављеног Сходан банера (Извор: Сходан)

Лагано, банер се може упоредити са натписом ресторана на вратима када се отвори за посао и најављује његово радно време, мени, итд. У овом сценарију, када се врата откључају и ресторан отвори, аутоматски се на веб локацијама на којима се интернет налази ресторан би ажурирао своје податке Отвори и више него вјероватно приказује локацију и контакт податке ресторана. Слично томе, сервисни банер пружа информације о уређају који Сходан може да преузме и прикаже.

Шта су Сходан филтери?

Можете да филтрирате резултате претраге по држави, граду, организацији, оперативном систему, временском оквиру, називу домаћина, ИП распону или производу. ИП опсег је један од начина провере да ли су ваши уређаји рањиви. Страница са резултатима такође садржи филтер са резимеом, нпр. врхунске земље, а не свака земља на земљи. Ако желите да видите резултате за одређену земљу, морате да користите филтар земље у низу за претрагу, нпр. "Подразумевана земља лозинка: УС". Резултате можете дубоко заронити са више филтера.

Клик Детаљи пружа додатне информације о уређају, нпр. власник уређаја, отвори портове и услуге на којима се уређај покреће. Хакер за црни шешир могао би знати за експлоатацију против одређене верзије ССХ-а. Сходан је брз и једноставан за проналажење сваког рачунара који је отворен на вебу који покреће ту верзију. Воила, тренутна листа рањивих циљева.

Уклоните свој уређај из Сходан-а

Пример филтра за ФрееБСД уређаје који користе подразумевану лозинку (Извор: Сходан)

Јавне ИП адресе

Кућни уређаји деле једну јавну ИП адресу коју треба (треба да буде) заштићен од вашег даватеља интернетских услуга и додељује вам рутер. Ако Сходан није недавно извршио скенирање интернета и укључио ИП који вам је доделио ИСП (врло мало вероватно), велике су шансе да се нећете појавити у претрази. Имајте на уму да Сходан само једном месечно заврши претраживање читавог интернета (око 500 милиона уређаја), тако да ако желите да поставите ажурни захтев да потврдите да сте изван Сходан мреже, потребно је да користите Сходан АПИ за скенирање на захтев (услуга је доступна само претплатницима.) Остали уређаји повезани на ваш уређај, нпр. вашег штампача, идентификује вас по локалним (приватним) ИП адресама, које се неће појавити у Сходан претрази.

Како обављате претраге?

На сличан начин као и традиционални претраживач, једноставно унесете низ за претрагу и кликнете на Претраживање. Сходанов центар за помоћ пружа свеобухватну листу филтера за сужавање резултата претраге. Испод је неколико једноставних узорака упита:

  • Пронађите Цисцо уређаје у Калифорнији - град Цисцо: Цалифорниа
  • Пронађите сервере Апацхе у Немачкој - Земља Апацхе: де
  • Пронађите све уређаје који се не налазе у Њујорку - град: „Нев Иорк“

Белешка: Не постоји размак између двоточке и вредности за претрагу, а ако користите низ са размаком, вредност за претрагу требате замотати у наводнике.

Ко може користити Сходан?

Свако га може користити и бесплатан је за кориснике без налога, иако су претраге ограничене на две странице резултата. Најскупљи план претплате је 899 долара месечно са неограниченим резултатима.

Савети за уклањање уређаја на Сходан мрежи - [СОЛВЕД]

Постоји неколико начина да заштитите своје уређаје, али најбоља досадашња пракса је да користите ВПН да бисте остали под Сходан радар-ом..

Сходан обезбеђење 101

Кућни корисник се не би требао ослонити на свој ИСП за потпуну заштиту:

  • Инсталирајте ВПН. То вас неће нужно коштати великих долара; многи су бесплатни.
  • Никада не користите подразумеване конфигурације, на пример. лозинке, корисничка имена и ССИД-ове
  • Пожељно купите усмјеривач директно од произвођача а не од вашег ИСП-а, јер су произвођачи обично ажурнији са закрпама; то је, на крају крајева, њихов примарни посао
  • Увек правилно конфигуришите свој софтвер, и одржавајте га закрпљеним и ажурираним
  • Да ли су информације о вашем фрижидеру доступне на интернету? Запитајте се да ли је ваше уређаје заиста потребно повезати. Понекад задане конфигурације добављача нису сигурне.
  • Увек користите ХТТПС на својим ИоТ уређајима и мултифакторној аутентификацији ако су доступни

Поред горе наведеног, вишеслојни приступ сигурности уређаја организације је најбољи начин да се заштити:

  • Увек користите ВПН, нарочито ако даљинским управљањем уређајима, нпр. за извођаче или спољне добављаче или имају БИОД полисе
  • Прегледајте садржај банера за услуге и будите опрезни што откривате у порукама грешке и добродошлице; најмањи податак је прљавштина за наменски хакер. Апацхе Томцат подразумевано објављује мноштво информација о услугама које уређај користи. ИБМ има брзи водич за чишћење Апацхе Томцат-а, а Иеах Хуб пружа детаљна упутства за очвршћивање ИИС сервера.
  • Спроводите строгу безбедносну политику у својој организацији. Унутарње претње много угрожавају ваше пословање као што је постојање Сходана и хаковање софтвера из Мрачне мреже.
  • Уклоните наслијеђене и некоришћене услуге
  • Размотрите фирмвер отвореног кода рутера, који је прилагодљив и често поузданији од комерцијалних опција, креиран и управљан као што то раде добровољни ИТ геекови који то раде из љубави, а не само због новца. Две опције су Томато и ДД-ВРТ.
  • Ограничите властити приступ да бисте управљали рутером на једну ИП адресу која није део базе адреса којој је додељена ваша мрежа. Вежбајте сигурно управљање, нпр. не дозволите да усмјеривач похрањује ваше податке за пријаву.
  • Никада не омогућавајте прослеђивање портова за ИоТ уређаје или сервере на вашој ЛАН мрежи. Ако вам је потребан приступ својим уређајима путем интернета, инсталирајте кућни ВПН сервер и уместо тога приступите својој ЛАН мрежи преко ВПН-а.
  • Будите скромни као хакер. Уместо да обавестите уљезе да сте их открили, дозвољавајући вашем ватрозиду да пошаље ИЦМП одредишну недоступну поруку на адресе које желите да блокирате, пустите скенер да истекне. Знање да ли постоји домаћин драгоцена је информација хакерима који користе Сходан.
  • Употријебите политику блокирања рачуна како бисте умањили ризик од бруталних напада на вашу мрежу

Сазнајте да ли су ваши уређаји рањиви

Да бисте започели, требаће вам јавна ИП адреса. Да бисте га пронашли, једноставно откуцајте „која је моја ИП адреса“ у Гоогле-у.

Да бисте пронашли свој рачунар на Сходану, у пољу за претрагу Сходан упишите "нет: [ваша јавна ИП адреса]" (без наводника). Ако ваш ИСП ради свој посао, добићете налог 404 није пронађен порука о статусу. Ако сте рањиви, Сходан ће вратити детаље вашег уређаја. Хакери можда не знају вашу јавну ИП адресу, али ако користите подразумевано корисничко име и лозинку, могли би вас пронаћи претрагом уређаја који користе задате детаље за пријаву. Најбољи начин да се уклоните из Сходан мреже је инсталирањем ВПН-а, нпр. ОпенВПН.

Алтернатива Сходану за потврду да ли су ваши уређаји рањиви:

  • Ако Сходан у основној претрази не нађе детаље о вашој јавној ИП адреси, можете користити алат за скенирање портова на мрежи, попут Сакриј моје име да бисте потврдили да су ваши портови заштићени. Унесите своју јавну ИП адресу. Сви портови требају бити у затвореном или филтрираном стању (заштићени заштитним зидом или филтром). Ако користите Скривање мог имена за скенирање ваше локалне ИП адресе, требало би да добијете поруку да је домаћин доле или нешто слично као „Еррор: Сервер ис нот Сцаннед тхис хост“.
  • Ценсис је сличан Содану, али новији и прилагођенији корисницима. Упишите своју ИП адресу. Ако је ваш уређај заштићен, требало би да добијете поруку: „Нисмо пронашли ниједну јавно доступну услугу на овом хосту или је домаћин на нашој црној листи.“
  • ИоТ скенер може извршити скенирање портова како би открио да ли је неки од ваших уређаја јавно доступан на Интернету.

Блокирајте Сходан скенере

Строго говорећи, не уклањате уређај са Сходан-а, блокирате мотор да га пронађе. ИП Фире каже да Сходан користи око 16 различитих скенера да би ажурирао свој индекс. Да бисте блокирали ове скенере, можете поставити заштитне зидове вашег рачунара познате дефиниције домаћина за Сходан скенере. Нажалост, ове ИП адресе могу се променити у било ком тренутку, тако да ћете морати да их ажурирате као део своје безбедносне рутине. Нажалост, ВПН-ови су дизајнирани да избјегну заштитне зидове тако да ватрозид може упозорити на Сходан упит, али можда вас неће заштитити од хакерског напада. Блокирање познатих Сходан скенера брзо је решење у ситуацијама када не можете да користите ВПН а уређаји морају да буду јавно окренути.

Подесите ВПН

Цомпаритецх је заокружио најбоље (и најгоре) ВПН-ове, укључујући бесплатне:

  • Најбоље ВПН услуге за 2018. годину
  • 20+ бесплатних ВПН-ова оцењено један поред другог
  • 6 најбољих бесплатних ВПН-ова којима можете веровати
  • Најбољи ВПН-ови за Линук у 2018. (и најгори)

Треба ли паничарити о Сходану?

Већина људи се не брине превише што апликације попут Фацебоока и претраживача попут Гооглеа знају више о њима него њихове мајке, иако би требале. Не желите да се појавите у претрази Сходана, али није, као што смо видели, превише тешко заштитити се.

Уређаји који користе задане конфигурације највише су изложени ризику од цибер криминалаца који користе Сходан или било који други софтвер дизајниран за њушење несигурних конфигурација уређаја. Застрашујући није само Сходан. Гоогле доркс - СКЛ упити за претрагу који претражују индекс веб локације за информације - развијени су пре него што је Сходан стигао на сцену 2009. Ови упити се такође могу користити за проналажење рањивих информација на вашој веб локацији, нпр. документ који садржи осетљиве податке.

За почетак рада са Сходаном, база знања Сходан је свеобухватна и корисно место за учење како користити мотор и ефикасно се заштитити, као и забавити се учијући неке ИоТ чињенице и ситнице.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + = 17

Adblock
detector