يشبه Shodan Google ولكنه أقرب إلى مستودع لأجهزة إنترنت الأشياء (IoT) . بينما يقوم Google بفهرسة المواقع الموجودة على شبكة الإنترنت العالمية والمحتوى الموجود على هذه المواقع، يقوم Shodan بفهرسة كل جهاز متصل مباشرة بالإنترنت .
يبدو أن المعلومات المتاحة للجمهور من خلال محرك البحث هذا غير ضارة. بالنسبة للمستخدم العادي، لا تعني سلاسل عناوين IP ومصطلحات التشفير الكثير. ولكن بالنسبة للمتسلل الذي يبحث عن جهاز ضعيف، فهذا أكثر من كافٍ لإحداث الضرر. ولكن ماذا لو تمكنت من فهم البيانات الأكثر أهمية وكيفية استخدام Shodan لتحسين الأمن السيبراني لديك؟
ما هو شودان بالضبط؟
Shodan هو محرك بحث إلكتروني يقوم بفهرسة الأجهزة المتصلة بالإنترنت. بدأ محرك البحث هذا كمشروع لجون ماثرلي. يريد Matherly التعرف على الأجهزة المتصلة بالإنترنت، بدءًا من الطابعات وخوادم الويب وحتى مسرعات الجسيمات - أي شيء له عنوان IP بشكل أساسي.
الهدف هو تسجيل مواصفات الجهاز والحصول على خريطة توضح مواقع الأجهزة وكيفية اتصالها ببعضها البعض. منذ عام 2009، عندما تم طرحه للعامة، ظل هدف شودان دون تغيير إلى حد كبير. ولا يزال يرسم الموقع الدقيق للأجهزة التي تدعم الإنترنت ومواصفات برامجها ومواقعها. في الواقع، تطور شودان ليصبح عينًا شاملة على الإنترنت.
كيف يستخدم المتسللون Shodan؟
لم يتم تصميم Shodan في الأصل للمتسللين، ولكن المعلومات العامة التي يجمعها محرك البحث هذا قد تكون مفيدة للمتسللين الذين يبحثون عن الأجهزة المعرضة للخطر.
ابحث عن أجهزة إنترنت الأشياء ذات قواعد الأمان
تقوم Shodan بجمع اللافتات الرقمية لأجهزة إنترنت الأشياء. يشبه الشعار السيرة الذاتية التي ترسلها أجهزة إنترنت الأشياء إلى خوادم الويب عند طلب البيانات. قراءة اللافتة هي كيفية معرفة خادم الويب لجهاز معين، وكيف وما هي حزم البيانات التي سيتم إرسالها إلى الجهاز. مثلما سيكون محتوى السيرة الذاتية لكل شخص مختلفًا، كذلك ستختلف لافتات أجهزة إنترنت الأشياء.
بشكل عام، سيعرض الشعار النموذجي إصدار نظام تشغيل الجهاز، وعنوان IP، والمنافذ المفتوحة، والرقم التسلسلي، ومواصفات الأجهزة، والموقع الجغرافي، وموفر خدمة الإنترنت، والاسم المسجل للمالك، إن أمكن.
لقد تم نشر الكثير من هذه المعلومات، إن لم يكن كلها، للعامة. يمكن أن تكون هذه المعلومات مرئية للمتسللين، على سبيل المثال، إذا كان الجهاز يعمل على برنامج قديم. وبشكل أكثر تحديدًا، يمكن استخدام عوامل تصفية البحث لتضييق نطاق الأجهزة المعرضة للخطر داخل مدينة معينة. من خلال معرفة مكان العثور على الأجهزة الضعيفة، يمكن للمتسللين استخدام تكتيكات Wardriving أو تنفيذ هجمات الانفصال لاختراق شبكتك إذا لم يكن من الممكن الوصول إليها عن بُعد.
البحث عن كلمات المرور الافتراضية وتسجيلات الدخول
يتم شحن معظم الأجهزة - مثل أجهزة التوجيه - بكلمات مرور افتراضية أو بيانات اعتماد تسجيل الدخول التي يجب على المستخدم تغييرها بعد الإعداد. ومع ذلك، لا يستطيع الكثير من الناس القيام بذلك. يقوم Shodan بانتظام بتجميع قائمة بالأجهزة النشطة التي لا تزال تستخدم بيانات الاعتماد الافتراضية والمنافذ المفتوحة. سيؤدي إجراء البحث باستخدام الاستعلام "كلمة المرور الافتراضية" إلى عرض نتائج البحث ذات الصلة. يمكن لأي شخص لديه حق الوصول إلى هذه البيانات وأدوات القرصنة تسجيل الدخول إلى نظام مفتوح بشكل أساسي والتسبب في الضرر.
لهذا السبب يجب عليك تغيير كلمة المرور الافتراضية الخاصة بك.
كيفية استخدام Shodan لتعزيز الأمن السيبراني
إن كمية البيانات المتاحة من خلال Shodan مذهلة، ولكنها ليست مفيدة إذا كان نظام الأمان الخاص بجهازك يعمل بشكل صحيح. سيخبرك البحث عن عنوان IP الخاص بجهاز ما على Shodan ما إذا كان محرك البحث لديه أي معلومات عنه. لنبدأ بعنوان IP لجهاز التوجيه المنزلي الخاص بك. ومن الغريب أن Shodan لن يكون لديه أي معلومات حول جهاز التوجيه الخاص بك، خاصة إذا كانت منافذ الشبكة مغلقة. ثم انتقل إلى الكاميرات الأمنية وأجهزة مراقبة الأطفال والهاتف والكمبيوتر المحمول.
البحث عن المنافذ الضعيفة وإغلاقها
لا داعي للقلق بشأن عثور المتسللين على جهازك على Shodan واقتحام نظامك. احتمال حدوث ذلك منخفض لأن Shodan يقوم فقط بفهرسة الأنظمة ذات منافذ TCP/IP المفتوحة. وهذا ما يجب عليك الحذر منه: المنافذ غير الآمنة مفتوحة.
بشكل عام، يتم فتح المنافذ حتى تتمكن الأجهزة التي تدعم الإنترنت من تلبية الطلبات واستقبال البيانات ومعرفة ما يجب فعله بهذه البيانات. هذه هي الطريقة التي تعرف بها الطابعة اللاسلكية الخاصة بك أنها تتلقى طلبًا من جهاز الكمبيوتر الخاص بك وتطبع صفحة، وكيف تقوم كاميرا الويب الخاصة بك ببثها على الشاشة. والأهم من ذلك، كيف يمكن للمتسلل الوصول إلى جهازك عن بعد.
يعد المنفذ المفتوح أمرًا لا مفر منه لأن هذه هي الطريقة التي يتصل بها جهازك بالإنترنت. سيؤدي إغلاق جميع المنافذ الموجودة على جهازك إلى فصل اتصالك بالإنترنت. تصبح البوابات خطرًا أمنيًا في ظل ظروف معينة، مثل تشغيل برامج قديمة أو قديمة أو تكوين تطبيق خاطئ على النظام. لحسن الحظ، يمكنك إدارة هذه البرامج الضارة ومخاطر الأمن السيبراني عن طريق إغلاق المنافذ الضعيفة.
استخدم VPN للاتصال بالإنترنت
يمكنك البحث عن عنوان IP الخاص بالجهاز على Shodan ومعرفة ما إذا كان شعار الجهاز عامًا وما هي المنافذ المفتوحة حتى تتمكن من إغلاقها. ولكن هذا لا يزال غير كاف. فكر في استخدام VPN لإخفاء عنوان IP الخاص بك عند تصفح الويب.
تعمل VPN كجدار أول بينك وبين المهاجم. يؤدي استخدام VPN إلى تشفير اتصالك بالإنترنت، بحيث تمر طلبات البيانات والخدمات عبر منافذ آمنة بدلاً من المنافذ التي يحتمل أن تكون غير آمنة. وبهذه الطريقة، يحتاج المهاجمون أولاً إلى اختراق خدمة VPN - وهو أمر ليس بالسهل - قبل أن يتمكنوا من الوصول إليك. ثم لا يزال هناك جدار آخر يمكنك وضعه.
قم بتشغيل جدار حماية Microsoft Defender
تحتوي بعض شبكات VPN، مثل Windscribe، على جدران حماية. على الرغم من أن جدران الحماية التابعة لجهات خارجية رائعة، إلا أنه يجب عليك استخدام جدار الحماية الذي يأتي مع Microsoft Defender، وهو برنامج الأمان الأصلي الموجود على أجهزة الكمبيوتر التي تعمل بنظام Windows. راجع: كيفية تشغيل/إيقاف تشغيل جدار الحماية على جهاز كمبيوتر يعمل بنظام Windows لمزيد من التفاصيل.
يتصل جهاز الكمبيوتر الخاص بك بأجهزة الكمبيوتر الأخرى على الإنترنت من خلال حزم البيانات (أجزاء من البيانات تحتوي على ملفات الوسائط أو الرسائل). تتمثل مهمة جدار الحماية لـ Microsoft Defender في فحص حزم البيانات الواردة ومنع أي سلوك قد يؤدي إلى الإضرار بالجهاز. كل ما عليك فعله هو تمكين جدار الحماية. افتراضيًا، تفتح جدران الحماية منافذ الكمبيوتر فقط عندما يحتاج التطبيق إلى استخدام هذا المنفذ. لا يتعين عليك لمس قواعد الأمان المتقدمة للبوابة إلا إذا كنت مستخدمًا قويًا. وحتى في هذه الحالة، فكر في تعيين تذكير لإغلاق البوابة بعد ذلك (من السهل أن تنسى القيام بذلك).
فكر في كيفية عمل جدار الحماية كوحدة تحكم في حركة المرور إلى المدينة والطرق كبوابات لشبكتك. يقوم الموظفون بالتحقق والتأكد من أن المركبات التي تستوفي معايير السلامة فقط هي التي يمكنها المرور عبرها. تتغير معايير الأمان هذه دائمًا، لذا يجب أن يكون موظفوك على دراية بأحدث القواعد - ولهذا السبب يجب عليك تثبيت تحديثات البرامج بانتظام. إن إهمال قواعد أمن البوابة يشبه مطالبة موظفيك بتجاوز نقطة تفتيش. يمكن لعدد قليل جدًا من المركبات استخدام تلك النقطة العمياء لدخول مدينتك.
ما هو الغرض الذي يناسب شودان؟
Shodan هي قاعدة بيانات ضخمة تحتوي على معلومات تعريفية حول الأجهزة المتصلة بالإنترنت. يتم استخدامه بشكل أساسي من قبل الشركات لمراقبة نقاط الضعف والتسريبات في الشبكة. ومع ذلك، ستجد أيضًا Shodan أداة مفيدة للتحقق من حالة الأمان الخاصة بك. بمجرد العثور على هذه التسريبات، يمكنك حظرها بسهولة وتحسين الأمن السيبراني بشكل عام.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
