Shodan je kot Google , vendar bolj kot skladišče za naprave interneta stvari (IoT) . Medtem ko Google indeksira spletna mesta v svetovnem spletu in vsebino na teh spletnih mestih, Shodan indeksira vsako napravo, ki je neposredno povezana z internetom .
Informacije, ki so javno dostopne prek tega iskalnika, se zdijo neškodljive. Povprečnemu uporabniku nizi naslovov IP in izrazi kodiranja ne pomenijo veliko. Toda za hekerja, ki išče ranljivo napravo, je to več kot dovolj za škodo. Kaj pa, če bi lahko razumeli podatke, ki so najpomembnejši, in kako uporabiti Shodan za izboljšanje vaše kibernetske varnosti?
Kaj pravzaprav je Shodan?
Shodan je kibernetski iskalnik, ki indeksira naprave, povezane z internetom. Ta iskalnik se je začel kot projekt Johna Matherlyja. Matherly želi izvedeti več o napravah, povezanih z internetom, od tiskalnikov in spletnih strežnikov do pospeševalnikov delcev - v bistvu karkoli z naslovom IP.
Cilj je zabeležiti specifikacije naprave in imeti zemljevid, ki prikazuje lokacije naprav in kako so med seboj povezane. Od leta 2009, ko je šel na borzo, je Shodanov namen ostal večinoma nespremenjen. Še vedno preslika natančno lokacijo naprav, ki podpirajo internet, njihove specifikacije programske opreme in lokacije. Dejansko je Shodan zrasel v celovito oko na internetu.
Kako hekerji uporabljajo Shodan?
Shodan prvotno ni bil zasnovan za hekerje, vendar bi lahko bile javne informacije, ki jih zbira ta iskalnik, koristne za hekerje, ki iščejo ranljive naprave.
Poiščite naprave IoT z varnostnimi pravili
Shodan zbira digitalne pasice naprav IoT. Pasica je kot življenjepis, ki ga IoT naprave pošljejo spletnim strežnikom, ko zahtevajo podatke. Branje pasice je, kako spletni strežnik pozna določeno napravo, kako in katere podatkovne pakete naj pošlje napravi. Tako kot bo vsebina življenjepisa vseh drugačna, bodo tudi pasice naprav IoT.
Na splošno bo običajna pasica prikazala različico operacijskega sistema naprave, naslov IP, odprta vrata, serijsko številko, specifikacije strojne opreme, geografsko lokacijo, ponudnika internetnih storitev in registrirano ime lastnika, če je primerno.
Veliko, če ne vse te informacije so bile javno dostopne. Te informacije so lahko vidne hekerjem, če na primer naprava deluje z zastarelo programsko opremo. Natančneje, iskalne filtre je mogoče uporabiti za zožitev ranljivih naprav v določenem mestu. Ker vedo, kje najti ranljive naprave, lahko hekerji uporabijo taktiko Wardriving ali izvedejo napade disociacije, da prodrejo v vaše omrežje, če do njih ni mogoče dostopati na daljavo.
Poiščite privzeta gesla in prijave
Večina naprav - kot so usmerjevalniki - je dobavljenih s privzetimi gesli ali poverilnicami za prijavo, ki jih mora uporabnik spremeniti po nastavitvi. Vendar pa tega ne zmore veliko ljudi. Shodan redno sestavlja seznam aktivnih naprav, ki še vedno uporabljajo svoje privzete poverilnice in odprta vrata. Če izvedete iskanje s poizvedbo »privzeto geslo«, se prikažejo ustrezni rezultati iskanja. Vsakdo, ki ima dostop do teh podatkov in hekerskih orodij, se lahko prijavi v v bistvu odprt sistem in povzroči škodo.
Zato bi morali spremeniti privzeto geslo.
Kako uporabljati Shodan za izboljšanje kibernetske varnosti
Količina podatkov, ki so na voljo prek Shodana, je osupljiva, vendar so komaj koristni, če varnostni sistem vaše naprave deluje pravilno. Iskanje naslova IP naprave na Shodanu vam bo povedalo, ali ima iskalnik kakršne koli informacije o njih. Začnimo z naslovom IP vašega domačega usmerjevalnika. Nenavadno je, da Shodan ne bo imel nobenih informacij o vašem usmerjevalniku, še posebej, če so omrežna vrata zaprta. Nato pojdite na varnostne kamere, varuške, telefon in prenosni računalnik.
Poiščite in zaprite ranljiva vrata
Ni vam treba skrbeti, da bi hekerji našli vašo napravo na Shodanu in vdrli v vaš sistem. Verjetnost, da se to zgodi, je majhna, ker Shodan katalogizira samo sisteme z odprtimi vrati TCP/IP. In to je tisto, na kar morate biti pozorni: Nezanesljiva vrata so odprta.
Na splošno so vrata odprta, da lahko naprave, ki podpirajo internet, služijo zahtevam, prejemajo podatke in vedo, kaj storiti s temi podatki. Tako vaš brezžični tiskalnik ve, da sprejme zahtevo iz vašega osebnega računalnika in natisne stran, vaša spletna kamera pa jo pretaka na zaslon. In kar je še pomembneje, kako lahko heker oddaljeno dostopa do vaše naprave.
Odprta vrata so neizogibna, ker se vaša naprava tako poveže z internetom. Če zaprete vsa vrata na vaši napravi, boste prekinili povezavo z internetom. Prehodi v določenih okoliščinah postanejo varnostno tveganje, kot je uporaba stare, zastarele programske opreme ali napačna konfiguracija aplikacije v sistemu. Na srečo lahko to tveganje zlonamerne programske opreme in kibernetske varnosti obvladate tako, da zaprete ranljiva vrata.
Za povezavo z internetom uporabite VPN
Na Shodanu lahko poiščete naslov IP naprave in preverite, ali je pasica naprave javna in katera vrata so odprta, da jih lahko zaprete. A to še vedno ni dovolj. Razmislite o uporabi VPN-ja, da skrijete svoj naslov IP, ko brskate po spletu.
VPN deluje kot prvi zid med vami in napadalcem. Uporaba VPN šifrira vašo internetno povezavo, tako da gredo zahteve za podatke in storitve prek varnih vrat namesto potencialno nezaščitenih vrat. Na ta način morajo napadalci najprej vdreti v storitev VPN – kar ni enostavno – preden lahko pridejo do vas. Potem je še en zid, ki ga lahko postavite.
Vklopite požarni zid Microsoft Defender
Nekatera omrežja VPN, kot je Windscribe, imajo požarne zidove. Čeprav so požarni zidovi drugih proizvajalcev odlični, morate uporabiti požarni zid, ki je priložen Microsoft Defenderju, izvornemu varnostnemu programu v računalnikih z operacijskim sistemom Windows. Glejte: Kako vklopiti/izklopiti požarni zid v računalniku z operacijskim sistemom Windows za več podrobnosti.
Vaš računalnik komunicira z drugimi računalniki v internetu prek podatkovnih paketov (bitov podatkov, ki vsebujejo medijske datoteke ali sporočila). Naloga požarnega zidu Microsoft Defender je pregledovanje dohodnih podatkovnih paketov in preprečevanje kakršnega koli vedenja, ki bi lahko škodovalo napravi. Vse, kar morate storiti, je omogočiti požarni zid. Požarni zidovi privzeto odprejo vrata računalnika le, ko mora aplikacija uporabiti ta vrata. Ni se vam treba dotikati naprednih varnostnih pravil za prehod, razen če ste napreden uporabnik. Tudi takrat razmislite o nastavitvi opomnika za zapiranje vrat (lahko pozabite to storiti).
Pomislite, kako požarni zid deluje kot nadzornik prometa v mestu in ceste kot prehodi v vaše omrežje. Osebje preverja in zagotavlja, da lahko mimo vozijo samo vozila, ki izpolnjujejo varnostne standarde. Ti varnostni standardi se vedno spreminjajo, zato morajo biti vaši zaposleni seznanjeni z najnovejšimi pravili – zato morate redno nameščati posodobitve programske opreme. Zanemarjanje varnostnih pravil pri vratih je, kot bi od svojih zaposlenih zahtevali, naj obidejo kontrolno točko. Kar nekaj vozil lahko uporabi ta mrtvi kot za vstop v vaše mesto.
Za kakšen namen je Shodan primeren?
Shodan je ogromna baza podatkov, ki vsebuje identifikacijske podatke o napravah, povezanih z internetom. V glavnem ga uporabljajo podjetja za spremljanje ranljivosti omrežja in uhajanja. Vendar pa se vam bo Shodan zdel tudi uporabno orodje za preverjanje vašega varnostnega statusa. Ko odkrijete ta uhajanja, jih lahko preprosto blokirate in izboljšate svojo splošno kibernetsko varnost.
Če slučajno ne uporabljate interneta na določeni napravi, kot je tablica ali prenosnik, ali vseeno potrebujete protivirusno programsko opremo ali je to zapravljanje denarja?
Microsoftova nova aplikacija PC Manager združuje veliko teh orodij za vzdrževanje in delovanje na enem mestu. To zelo olajša nemoteno delovanje računalnika z operacijskim sistemom Windows.
SupportAssist za osebni računalnik avtomatizira podporo družbe Dell s proaktivnim in predvidljivim odkrivanjem težav s strojno in programsko opremo v sistemih uporabnikov.
Zlonamerna programska oprema Chromium je precej priljubljena možnost med lažnimi razvijalci. Zlonamerna programska oprema Chromium je lahko videti skoraj kot pravi programski paket.
Informacije DNS lahko včasih uhajajo iz povezave VPN in lahko povzročijo resne stvari, ko gre za spletno zasebnost in varnost.
Pri uporabi varne povezave, kot je tunel VPN, pride do puščanja DNS, ko se zahteve DNS pošljejo po običajnem (nešifriranem) omrežju namesto po varnem tunelu.
Zahvaljujoč preprostemu, a uporabnemu orodju za ukaze, lahko hitro spremenite geslo za svoj uporabniški račun v sistemu Windows neposredno iz okna ukaznega poziva.
Shodan je kot Google, vendar bolj kot skladišče za naprave interneta stvari (IoT). Medtem ko Google indeksira spletna mesta v svetovnem spletu in vsebino na teh spletnih mestih, Shodan indeksira vsako napravo, ki je neposredno povezana z internetom.
CyRadar Internet Security Check Tool je popolnoma brezplačno orodje za oceno zmožnosti vašega računalnika za preprečevanje kibernetskih napadov.
Konfiguracija DNS je enaka nastavitvi, kar pomeni, da se vam ni treba preveč truditi ali prositi katerega koli skrbnika, da vam pri tem pomaga, saj lahko to storite sami, s podrobnimi navodili v tem članku.
