shdan

خطرناکترین موتور جستجوی دنیا : Shodan

شودان اینترنت را برای یافتن دستگاه‌ها و تجهیزات متصل به آن، زیر و رو می‌کند. این مو تور جستجو، خودرو، ضربان‌سنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانه‌های آب، چراغ‌های کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آن‌ها برای تحت نظرگیری نوزادها توسط والدین استفاده می‌شود، می‌تواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ ساله‌ای که این سایت را در سال ۲۰۰۹ میلادی راه‌اندازی کرده است می‌گوید: گوگل به دنبال وبسایت‌ها در اینترنت است و من به دنبال دستگاه‌های متصل به آن. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است می‌افزاید: این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک می‌کنند.
ماترلی ابتدا تصور می‌کرد که موتور جستجوی او توسط شرکت‌های بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاه‌هایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان می‌دهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی می‌گوید: من موتور جستجوی خود را ترسناک قلمداد نمی‌کنم.نکته‌ی ترسناک اینجا است که نیروگاه‌هایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.
شودان برای یافتن وب‌کم‌هایی استفاده شده است که امنیت بسیار کمی دارند. وب‌کم هایی که با نوشتن یک آدرس آی‌پی ساده در مرورگر خود می‌توانید تصاویر خانه‌های مردم، اداره‌های امنیتی، اتاق‌های جراحی بیمارستان‌ها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامه‌ای به نام Eagleeye ساخته است که از طریق شودان وب‌کم‌ها را یافته و از آن‌ها اسکرین شات می‌گیرد. او توانسته با این روش نزدیک یک میلیون وب‌کم پیدا کند.
بعد از پیدا کردن نفوذپذیری در نرم‌افزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستم‌های گرمایش و سرمایشی در بانک‌ها، آپارتمان‌ها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس می‌گوید: بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آی‌پی آن‌ها را حدس بزند، به راحتی می‌تواند کنترل آن را در دست بگیرد.
این موتور جستجو را میتوانید در این آدرس مشاهده فرمایید:
https://www.shodan.io/




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

* Copy This Password *

* Type Or Paste Password Here *