Shodan ir kā Google , bet vairāk ir lietu interneta (IoT) ierīču krātuve . Kamēr Google indeksē vietnes globālajā tīmeklī un šo vietņu saturu, Shodan indeksē visas ierīces, kas ir tieši savienotas ar internetu .
Šajā meklētājprogrammā publiski pieejamā informācija šķiet nekaitīga. Parastam lietotājam IP adrešu virknes un kodēšanas termini neko daudz nenozīmē. Bet hakeram, kurš meklē neaizsargātu ierīci, tas ir vairāk nekā pietiekami, lai nodarītu kaitējumu. Bet ko darīt, ja jūs saprastu vissvarīgākos datus un to, kā izmantot Shodan, lai uzlabotu savu kiberdrošību?
Kas īsti ir Šodans?
Shodan ir kiber meklētājprogramma, kas indeksē ierīces, kas savienotas ar internetu. Šī meklētājprogramma sākās kā Džona Materlija projekts. Matherly vēlas uzzināt par ierīcēm, kas ir savienotas ar internetu, sākot no printeriem un tīmekļa serveriem līdz daļiņu paātrinātājiem — būtībā par jebko, kam ir IP adrese.
Mērķis ir reģistrēt ierīces specifikācijas un izveidot karti, kurā parādītas ierīču atrašanās vietas un to savstarpējais savienojums. Kopš 2009. gada, kad tas tika publiskots, Shodan mērķis ir palicis nemainīgs. Tas joprojām kartē precīzu to ierīču atrašanās vietu, kurām ir iespējots internets, to programmatūras specifikācijas un atrašanās vietas. Patiešām, Shodan ir kļuvis par visaptverošu interneta lietotāju.
Kā hakeri izmanto Shodan?
Sākotnēji Shodan nebija paredzēts hakeriem, taču šīs meklētājprogrammas apkopotā publiskā informācija varētu būt noderīga hakeriem, kuri meklē neaizsargātas ierīces.
Atrodiet IoT ierīces ar drošības noteikumiem
Shodan apkopo IoT ierīču digitālos reklāmkarogus. Reklāmkarogs ir kā CV, ko IoT ierīces nosūta tīmekļa serveriem, pieprasot datus. Reklāmkaroga lasīšana ir tas, kā tīmekļa serveris zina konkrētu ierīci, kā un kādas datu paketes nosūtīt uz ierīci. Tāpat kā ikviena cilvēka CV saturs būs atšķirīgs, tā būs arī IoT ierīču baneri.
Parasti parastajā reklāmkarogā tiks parādīta ierīces operētājsistēmas versija, IP adrese, atvērtie porti, sērijas numurs, aparatūras specifikācijas, ģeogrāfiskā atrašanās vieta, interneta pakalpojumu sniedzējs un īpašnieka reģistrētais vārds, ja tāds ir.
Liela daļa šīs informācijas, ja ne visa, ir darīta publiski pieejama. Šī informācija var būt redzama hakeriem, ja, piemēram, ierīce darbojas ar novecojušu programmatūru. Precīzāk, meklēšanas filtrus var izmantot, lai sašaurinātu neaizsargātās ierīces noteiktā pilsētā. Zinot, kur atrast neaizsargātas ierīces, hakeri var izmantot Wardriving taktiku vai veikt dissociācijas uzbrukumus, lai iekļūtu jūsu tīklā, ja tām nevar piekļūt attālināti.
Atrodiet noklusējuma paroles un pieteikumvārdus
Lielākā daļa ierīču, piemēram, maršrutētāji , tiek piegādātas ar noklusējuma parolēm vai pieteikšanās akreditācijas datiem, kas lietotājam ir jāmaina pēc iestatīšanas. Tomēr ne daudzi cilvēki to var izdarīt. Shodan regulāri veido to aktīvo ierīču sarakstu, kuras joprojām izmanto noklusējuma akreditācijas datus un atvērtos portus. Veicot meklēšanu ar vaicājumu “noklusējuma parole”, tiks parādīti atbilstoši meklēšanas rezultāti. Ikviens, kam ir piekļuve šiem datiem un uzlaušanas rīkiem, var pieteikties būtībā atvērtā sistēmā un radīt bojājumus.
Šī iemesla dēļ jums ir jāmaina noklusējuma parole.
Kā izmantot Shodan, lai uzlabotu kiberdrošību
Izmantojot Shodan, pieejamo datu apjoms ir satriecošs, taču diez vai tas ir noderīgi, ja ierīces drošības sistēma darbojas pareizi. Meklējot ierīces IP adresi vietnē Shodan, tiks parādīts, vai meklētājprogrammai ir kāda informācija par tām. Sāksim ar jūsu mājas maršrutētāja IP adresi. Savādi, Shodan nebūs nekādas informācijas par jūsu maršrutētāju, it īpaši, ja tīkla porti ir aizvērti. Pēc tam pārejiet uz drošības kamerām, bērnu monitoriem, tālruni un klēpjdatoru.
Atrodiet un aizveriet neaizsargātos portus
Jums nav jāuztraucas par to, ka hakeri var atrast jūsu ierīci vietnē Shodan un uzlauzt jūsu sistēmu. Tā iespējamība ir zema, jo Shodan katalogē tikai sistēmas ar atvērtiem TCP/IP portiem. Un tas ir tas, kas jums jāuzmanās: nedrošie porti ir atvērti.
Parasti porti tiek atvērti, lai ierīces ar interneta pieslēgumu varētu apkalpot pieprasījumus, saņemt datus un zināt, ko ar šiem datiem darīt. Tādā veidā jūsu bezvadu printeris zina, ka jāsaņem pieprasījums no datora un jāizdrukā lapa, un kā jūsu tīmekļa kamera to straumē displejā. Un, vēl svarīgāk, kā hakeris var attālināti piekļūt jūsu ierīcei.
Atvērts ports ir neizbēgams, jo tā ierīce izveido savienojumu ar internetu. Aizverot visus ierīces portus, jūs atvienosities no interneta. Vārtejas kļūst par drošības risku noteiktos apstākļos, piemēram, izmantojot vecu, novecojušu programmatūru vai nepareizi konfigurējot lietojumprogrammu sistēmā. Par laimi, jūs varat pārvaldīt šo ļaunprātīgo programmatūru un kiberdrošības risku, aizverot neaizsargātos portus.
Izmantojiet VPN, lai izveidotu savienojumu ar internetu
Varat meklēt ierīces IP adresi vietnē Shodan un redzēt, vai ierīces reklāmkarogs ir publisks un kādi porti ir atvērti, lai varētu tos aizvērt. Bet ar to joprojām ir par maz. Apsveriet iespēju izmantot VPN, lai paslēptu savu IP adresi, kad pārlūkojat tīmekli.
VPN darbojas kā pirmā siena starp jums un uzbrucēju. Izmantojot VPN, tiek šifrēts jūsu interneta savienojums, tāpēc datu un pakalpojumu pieprasījumi tiek nosūtīti caur drošiem portiem, nevis potenciāli neaizsargātiem portiem. Tādā veidā uzbrucējiem vispirms ir jāuzlauž VPN pakalpojums, kas nav viegli, lai viņi varētu piekļūt jums. Tad vēl ir vēl viena siena, ko varat uzlikt.
Ieslēdziet Microsoft Defender ugunsmūri
Dažiem VPN, piemēram, Windscribe, ir ugunsmūri. Lai gan trešo pušu ugunsmūri ir lieliski, jums vajadzētu izmantot ugunsmūri, kas tiek piegādāts kopā ar Microsoft Defender, vietējo drošības programmu Windows datoriem. Plašāku informāciju skatiet sadaļā Kā ieslēgt/izslēgt ugunsmūri Windows datorā .
Jūsu dators sazinās ar citiem datoriem internetā, izmantojot datu paketes (datu bitus, kas satur multivides failus vai ziņojumus). Microsoft Defender ugunsmūra uzdevums ir skenēt ienākošās datu paketes un novērst jebkādu darbību, kas varētu kaitēt ierīcei. Viss, kas jums jādara, ir jāiespējo ugunsmūris. Pēc noklusējuma ugunsmūri atver datora portus tikai tad, ja lietojumprogrammai ir jāizmanto šis ports. Jums nav jāpieskaras vārtejas uzlabotajiem drošības noteikumiem, ja vien neesat spēcīgs lietotājs. Pat tad apsveriet iespēju iestatīt atgādinājumu pēc tam aizvērt vārtus (to var viegli aizmirst).
Padomājiet par to, kā ugunsmūris darbojas kā satiksmes regulētājs pilsētā un ceļi kā vārtejas uz jūsu tīklu. Personāls pārbauda un nodrošina, ka cauri var braukt tikai tādi transportlīdzekļi, kas atbilst drošības standartiem. Šie drošības standarti vienmēr mainās, tāpēc jūsu darbiniekiem ir jāzina jaunākie noteikumi — un tāpēc jums regulāri jāinstalē programmatūras atjauninājumi. Vārtu drošības noteikumu neievērošana ir kā lūgums darbiniekiem apiet kontrolpunktu. Diezgan daudz transportlīdzekļu var izmantot šo aklo zonu, lai iekļūtu jūsu pilsētā.
Kādam nolūkam Shodan ir piemērots?
Shodan ir milzīga datu bāze, kas satur identificējošu informāciju par ierīcēm, kas savienotas ar internetu. To galvenokārt izmanto uzņēmumi, lai uzraudzītu tīkla ievainojamības un noplūdes. Tomēr jūs atradīsiet arī Shodan kā noderīgu rīku jūsu drošības statusa pārbaudei. Kad esat atradis šīs noplūdes, varat tās viegli bloķēt un uzlabot savu vispārējo kiberdrošību.
Windows Hello ir ērts un noderīgs jauns līdzeklis, ko Microsoft integrējis operētājsistēmā Windows 10 ar iespēju atpazīt lietotāju sejas, atbalstīt drošību, kā arī atbalstīt ātrāku pieteikšanos, lietojot operētājsistēmu.
Dažkārt, atverot uzdevumu pārvaldnieku operētājsistēmā Windows, ja pievērsīsiet uzmanību, redzēsit, ka darbojas programma igfxpers.exe.
Protams, QR kodi ir pārāk populāri ar daudziem efektiem, piemēram, Wi-Fi piekļuves atļaušanu bez paroles, lietojumprogrammu meklēšanu utt. Ja nevēlaties lejupielādēt QR koda izveides lietojumprogrammu savā tālrunī, varat to izdarīt. datoru, izmantojot tiešsaistes vietni. Ir daudzas lietojumprogrammas, kas izveido QR kodus, taču šeit mēs izmantosim QRCode Monkey.
Jautājums ir, kā atšifrēt QR koda simbolu? Ļoti vienkārši, šodien Wiki.SpaceDesktop iepazīstinās jūs ar dažiem veidiem, kā nolasīt QR kodus datorā.
Ja jūs neizmantojat internetu noteiktā ierīcē, piemēram, planšetdatorā vai klēpjdatorā, vai jums joprojām ir nepieciešama pretvīrusu programmatūra, vai arī tā ir naudas izšķiešana?
Microsoft jaunā PC Manager lietotne apvieno daudzus no šiem uzturēšanas un veiktspējas rīkiem vienuviet. Tas ievērojami atvieglo Windows datora nevainojamu darbību.
SupportAssist for PC automatizē Dell atbalstu, proaktīvi un paredzami identificējot aparatūras un programmatūras problēmas lietotāju sistēmās.
Chromium ļaunprātīga programmatūra ir diezgan populāra iespēja negodīgu izstrādātāju vidū. Chromium ļaunprātīga programmatūra var izskatīties gandrīz kā īsta programmatūras pakotne.
DNS informācija dažkārt var izplūst no VPN savienojuma, un tas var izraisīt nopietnas problēmas tiešsaistes privātuma un drošības jomā.
Izmantojot drošu savienojumu, piemēram, VPN tuneli, DNS noplūdes rodas, ja DNS pieprasījumi tiek nosūtīti pa parasto (nešifrētu) tīklu, nevis drošo tuneli.
