שודן הוא מנעד חיפוש שמוצא מכשירים מחוברים לאינטרנט. במאמר זה, נסתכל על מה שהוא כל כך מועיל ומה שהוא אפשרי איום.

כשאתם שומעים על מנעד חיפוש, סביר שדעתכם קופצת לגוגל, בינג או יאחו המערכות המוכרות לרובנו. הפלטפורמות האלה מוכרות לרובנו, הן עוזרות לנו למצוא את האתרים, התמונות והחדשות.

אך יש מנעד חיפוש אחד נוסף שרובנו מעולם לא שמענו עליו. והוא הרבה יותר חזק ומסוכן. השמו שלו הוא שודן.

שודן הוא מאגר של מכשירים מחוברים לאינטרנט, רבים מהם אינם מוכרים לציבור. מה שמפחיד בשודן הוא שהוא יכול להיות במכשיר אחד שלכם.

בואו נסתכל מה הוא שודן, איך הוא פועל, ומדוע הוא שונה בין כל כך מועיל ואיום אפשרי.

מה הוא שודן?

שודן הוא מנעד חיפוש שמוצא מכשירים מחוברים לאינטרנט. זה כולל כל דבר ממצלמות וערים פשוטות עד למערכות בקרת תעשייה מורכבות.

מנעדי חיפוש רגילים מדגימים את האתרים. שודן סורק את כל אורך האינטרנט למציאת מכשירים ומרשים אותם לפי הכתום שלהם, פורטים פתוחים ומידע אחר זמין לציבור.

שודן פועל על ידי סריקת האינטרנט בעזרת פרוטוקול ספציפיים כדי לזהות מכשירים מחוברי

אלה כוללים כתובות IP, פורטים פתוחים ואפילו גרסאות תוכנה בשימוש. הנתונים הללו ניתנים לחיפוש על ידי מתן אפשרות למשתמשים לבצע שאילתות בבסיס הנתונים. ניתן לחפש סוגים ספציפיים של מכשירים או פגיעויות באמצעות הממשק של Shodan או כלי שורת הפקודה.

בואו נבחן כיצד ניתן להשתמש ב-Shodan גם דרך הממשק האינטרנטי וגם דרך שורת הפקודה.

כיצד להשתמש בממשק האינטרנט של Shodan

גשו ל-shodan.io וצרו חשבון. בעוד שחלק מהחיפושים אפשריים ללא חשבון, תצטרכו להתחבר כדי לגשת לרוב התכונות.

כמו כן, תצטרכו חשבון פרימיום כדי למצוא את רוב המכשירים, ותוצאות התוכנית החינמית מוגבלות מאוד.

בעמוד הבית, תראו שורת חיפוש פשוטה. ניתן להקליד שאילתות כלליות כמו "סיסמא ברירת מחדל" או "מצלמת רשת" כדי לראות מה Shodan יכול למצוא.

לדוגמה, הקלדת "סיסמא ברירת מחדל" תציג מכשירים עם הגדרות ברירת מחדל. הם פגיעים לגישה לא מורשית.

Shodan מאפשר גם לסנן תוצאות עם פרמטרים ספציפיים. לדוגמה:

  • חיפוש מכשירים ספציפיים: אם אתם מחפשים מצלמות רשת, תוכלו להקליד "webcam country:US". שאילתה זו תחזיר מצלמות רשת הממוקמות בארצות הברית.

  • חיפוש לפי כתובת IP: כדי לראות פרטים על כתובת IP מסוימת, הקלד את הכתובת בשורת החיפוש.

  • חיפוש לפי פורט: כדי למצוא מכשירים עם פורט פתוח מסוים, השתמש בשאילתה כמו "port:22". זה ימצא מכשירים עם SSH (פורט 22) פתוח לאינטרנט.

לאחר ביצוע חיפוש, Shodan יציג רשימה של מכשירים תואמים. כל תוצאה כוללת את כתובת ה-IP, הפורטים הפתוחים והתוכנה שעל המכשיר.

לדוגמה, חיפוש עבור "port:22" עשוי למצוא שרתי SSH ופרטי הקונפיגורציה שלהם.

כיצד להשתמש בממשק שורת הפקודה (CLI) של Shodan

למשתמשים מתקדמים, Shodan מספקת ממשק שורת פקודה (CLI). זה מאפשר חיפושים ואוטומציה של משימות.

הערה: השימוש ב-API עשוי להיות מוגבל בהתאם לחשבונך וייתכן שתצטרך לשלם כדי להשתמש בו.

לפני שתוכל להשתמש ב-CLI, תצטרך להתקין אותו. ניתן לעשות זאת באמצעות מנהל החבילות של Python, pip. פתח את הטרמינל שלך והקלד את הפקודה הבאה.

pip install shodan

לאחר ההתקנה, תוכל לבדוק אם זה עובד על ידי ניסיון הפקודה help.

shodan -h

עכשיו תהיה צריך להוסיף את השודן הCLI שלך עם המפתח האישי שלך. את מפתח האישי שלך תמצא על דף החשבון השודן שלך. כדי להגדיר אותו, תשתמש בהצגה הבאה:

shodan init YOUR_API_KEY

עכשיו תוכל להתחיל בחיפוש. הנה דוגמה לחיפוש בסיסי:

shodan search "default password"

הפקודה הזו תחזיר מכשירים עם "סיסמה מובסת" בבנירים שלהם. זה לרוב מרמז על מעשים בטחון רעים.

אתה יכול לחפש על מכשירים עם מאפיינים ספציפיים כפועל:

shodan search "port:80 country:US"

הפקודה הזו מוצאת שרתי רשת אמריקניים (פורט 80).

כדי לקבל מידע מפורט ספציפי על כתובת IP, תשתמש בפקודה הבאה:

shodan host 8.8.8.8

היא תחזיר את כל המידע הידוע על ה-IP המסויים. זה כולל פורטים פתוחים ושירותים מוזנחים.

כדי לראות יותר פקודות או לפתרוש בעיות CLI, הנה המידע הרשמי המקורי מ-Shodan.

הטוב, הרע והמסוכן

Shodan חובה דמיון משולשת. זהו מכשיר חזק לאנשי מדעי הרעיון בביטחון הרשת. הוא גם מחליף סיכון רב אם משמש בכוונה רעה.

צוותי ביטחון משתמשים בShodan כדי למצוא מכשירים חשופים ברשת שלהם. זה מאפשר להם לתקן פגיעות לפני שמישהו יכול לנצל אותן.

חוקרים יכולים לעקוב אחר פגיעות או מלאכות על ידי מעקב אחר המכשירים על הShodan

לצערנו, Shodan יכולה גם להיות חלום של האקרים. האקרים יכולים להשתמש ב-Shodan כדי לאתר מכשירים החשופים לאינטרנט. אלה כוללים מצלמות אינטרנט, שרתים ואפילו מערכות בקרה תעשייתיות.

עובדה מדאיגה על Shodan היא היכולת שלה למצוא מערכות בקרה תעשייתיות. מערכת בקרת תעשייה (ICS) שולטת ומנטרת תהליכים תעשייתיים. זו "המוח" שעומד מאחורי המכונות במפעלים, בנייני ייצור חשמל ומפעלי טיפול במים.

Shodan מצאה אלפי מערכות בקרה תעשייתיות (ICS) המחוברות לאינטרנט לא מאובטחות. במקרים מסוימים, למערכות אלה לא הייתה סיסמה או שהן השתמשו בפרטי כניסה ברירת מחדל.

Shodan גם אינדקסתה אלפי מצלמות אבטחה, שרתי מסד נתונים ומכשירי IoT. כל אלה גורמים לדאגות גדולות לגבי פרטיות ואבטחה. כל אלה יכולים להיות נפגעים בקלות אם אינם מאובטחים באופן תקין.

כדי להגן על המכשירים שלך, עליך להבין את Shodan. עליך לדעת איך היא פועלת ומה היא יכולה למצוא.

אז, איך ניתן למנוע מ-Shodan לחשיפת המכשירים שלך?

1. שינוי פרטי כניסה ברירת מחדל: תמיד שנה את שמות המשתמש והסיסמאות הברירת מחדל במכשירים שלך.

2. שימוש בסיסמאות חזקות: תמנע מסיסמאות חלשות. השתמש בשילוב של אותיות, מספרים וסמלים, ושקול להשתמש במנהל סיסמאות.

3. נטרול שירותים מיותרים: אם יש למכשיר שירותים שאינך משתמש בהם, נטרל אותם. זה מפחית את מספר הפרצות פוטנציאליות.

מסקנה

שודן הוא כלי חזק. זהו תזכורת לנושא שכל המכשיר החובך לאינטרנט פוטנציאלית חשוף. הוא מעניק הבנות שימושיות למומחי אבטחת סייבר, אך גם הזדמנות עבור פושעי סייבר.

הידיעה של מה ששודן יכול לעשות צריכה לגרום לך לקחת את האבטחה הסייברית ברצינות. בעולם בו הכל מחובך, האבטחה שלך חזקה רק כמו המכשיר החלש ביותר שלך. השאר מודע, השאר עדכון, והכי חשוב, השאר בטוח.

הצטרף לניוסט סקולצ 'נדלקט על סייבר כדי לקבל עוד מאמרים על סייבר התקופה והגנה בכדי ללמוד איך לבנות קריירה בסייבר, בוא ובחנה אוצר המדריכים הפושעים.