Shodan este ca Google, dar mai mult un depozit pentru dispozitivele Internet of Things (IoT) . În timp ce Google indexează site-urile de pe World Wide Web și conținutul de pe aceste site-uri, Shodan indexează fiecare dispozitiv conectat direct la Internet .
Informațiile disponibile public prin intermediul acestui motor de căutare par a fi inofensive. Pentru utilizatorul obișnuit, șirurile de adrese IP și termenii de codificare nu înseamnă mare lucru. Dar pentru un hacker care caută un dispozitiv vulnerabil, asta este mai mult decât suficient pentru a face rău. Dar dacă ai putea înțelege datele care contează cel mai mult și cum să folosești Shodan pentru a-ți îmbunătăți securitatea cibernetică?
Ce este mai exact Shodan?
Shodan este un motor de căutare cibernetic care indexează dispozitivele conectate la Internet. Acest motor de căutare a început ca un proiect al lui John Matherly. Matherly vrea să învețe despre dispozitivele conectate la Internet, de la imprimante și servere web până la acceleratoare de particule - practic orice are o adresă IP.
Scopul este de a înregistra specificațiile dispozitivului și de a avea o hartă care arată locațiile dispozitivelor și modul în care acestea sunt conectate între ele. Din 2009, când a devenit public, scopul lui Shodan a rămas în mare parte neschimbat. Încă hărește locația exactă a dispozitivelor compatibile cu internet, specificațiile software ale acestora și locațiile. Într-adevăr, Shodan a devenit un ochi cuprinzător al internetului.
Cum folosesc hackerii Shodan?
Shodan nu a fost conceput inițial pentru hackeri, dar informațiile publice pe care le colectează acest motor de căutare ar putea fi utile hackerilor care caută dispozitive vulnerabile.
Găsiți dispozitive IoT cu reguli de securitate
Shodan colectează bannere digitale ale dispozitivelor IoT. Bannerul este ca un CV pe care dispozitivele IoT îl trimit către serverele web atunci când solicită date. Citirea bannerului este modul în care serverul web cunoaște un anumit dispozitiv, cum și ce pachete de date să trimită către dispozitiv. Așa cum conținutul CV-ului fiecăruia va fi diferit, la fel și bannerele dispozitivelor IoT.
În general, un banner tipic va afișa versiunea sistemului de operare a dispozitivului, adresa IP, porturile deschise, numărul de serie, specificațiile hardware, locația geografică, furnizorul de servicii de internet și numele înregistrat al proprietarului, dacă este cazul.
Multe, dacă nu toate, aceste informații au fost făcute publice. Aceste informații ar putea fi vizibile pentru hackeri dacă, de exemplu, dispozitivul rulează pe software învechit. Mai precis, filtrele de căutare pot fi folosite pentru a restrânge dispozitivele vulnerabile dintr-un anumit oraș. Știind unde să găsească dispozitive vulnerabile, hackerii pot folosi tactici Wardriving sau pot efectua atacuri de disociere pentru a pătrunde în rețeaua dvs. dacă nu pot fi accesați de la distanță.
Găsiți parolele și login-urile implicite
Majoritatea dispozitivelor - cum ar fi routerele - sunt livrate cu parole implicite sau acreditări de conectare pe care utilizatorul trebuie să le schimbe după configurare. Cu toate acestea, nu mulți oameni pot face acest lucru. Shodan alcătuiește în mod regulat o listă de dispozitive active care încă își folosesc acreditările implicite și porturile deschise. Efectuarea unei căutări cu interogarea „parolă implicită” va afișa rezultate relevante ale căutării. Oricine are acces la aceste date și instrumente de hacking se poate conecta la un sistem deschis și poate provoca daune.
Acesta este motivul pentru care ar trebui să vă schimbați parola implicită.
Cum să utilizați Shodan pentru a îmbunătăți securitatea cibernetică
Cantitatea de date disponibile prin Shodan este uluitoare, dar nu este deloc utilă dacă sistemul de securitate al dispozitivului tău funcționează corect. Căutarea adresei IP a unui dispozitiv pe Shodan vă va spune dacă motorul de căutare are informații despre acestea. Să începem cu adresa IP a routerului de acasă. În mod ciudat, Shodan nu va avea nicio informație despre routerul tău, mai ales dacă porturile de rețea sunt închise. Apoi treceți la camere de securitate, monitoare pentru copii, telefon și laptop.
Găsiți și închideți porturile vulnerabile
Nu trebuie să vă faceți griji că hackerii vă găsesc dispozitivul pe Shodan și pătrund în sistemul dumneavoastră. Probabilitatea ca acest lucru să se întâmple este scăzută, deoarece Shodan catalogează numai sistemele cu porturi TCP/IP deschise. Și la asta trebuie să fii atent: porturile nesigure sunt deschise.
În general, porturile sunt deschise astfel încât dispozitivele compatibile cu internetul să poată servi cereri, să primească date și să știe ce să facă cu acele date. Așa știe că imprimanta dvs. fără fir primește o solicitare de la computer și imprimă o pagină și cum o transmite camera web pe afișaj. Și, mai important, cum poate un hacker să vă acceseze dispozitivul de la distanță.
Un port deschis este inevitabil pentru că așa se conectează dispozitivul tău la Internet. Închiderea tuturor porturilor de pe dispozitiv vă va deconecta de la Internet. Gateway-urile devin un risc de securitate în anumite circumstanțe, cum ar fi rularea de software vechi, învechit sau configurarea greșită a unei aplicații pe sistem. Din fericire, puteți gestiona acest risc de malware și securitate cibernetică închizând porturile vulnerabile.
Utilizați un VPN pentru a vă conecta la Internet
Puteți căuta adresa IP a dispozitivului pe Shodan și puteți vedea dacă bannerul dispozitivului este public și ce porturi sunt deschise, astfel încât să le puteți închide. Dar asta încă nu este suficient. Luați în considerare utilizarea unui VPN pentru a vă ascunde adresa IP atunci când navigați pe web.
VPN acționează ca primul zid între tine și atacator. Utilizarea unui VPN vă criptează conexiunea la Internet, astfel încât cererile de date și servicii trec prin porturi securizate în loc de porturi potențial nesecurizate. În acest fel, atacatorii trebuie mai întâi să spargă serviciul VPN - ceea ce nu este ușor - înainte de a putea ajunge la tine. Apoi mai este un alt perete pe care îl poți ridica.
Activați Microsoft Defender Firewall
Unele VPN-uri, cum ar fi Windscribe, au firewall-uri. În timp ce firewall-urile de la terți sunt excelente, ar trebui să utilizați firewall-ul care vine cu Microsoft Defender, programul de securitate nativ pe computerele Windows. Consultați: Cum să activați/dezactivați firewall-ul pe computerul Windows pentru mai multe detalii.
Computerul dumneavoastră comunică cu alte computere de pe Internet prin pachete de date (biți de date care conțin fișiere media sau mesaje). Sarcina paravanului de protecție Microsoft Defender este să scaneze pachetele de date primite și să prevină orice comportament care ar putea dăuna dispozitivului. Activarea paravanului de protecție este tot ce trebuie să faceți. În mod implicit, firewall-urile deschid porturile computerului numai atunci când o aplicație trebuie să folosească acel port. Nu trebuie să atingeți regulile avansate de securitate pentru gateway decât dacă sunteți un utilizator cu putere. Chiar și atunci, luați în considerare setarea unui memento pentru a închide poarta după aceea (este ușor să uitați să faceți acest lucru).
Gândiți-vă la modul în care un firewall acționează ca un controlor de trafic în oraș și drumuri ca porți de acces la rețeaua dvs. Personalul verifică și se asigură că pot trece numai vehiculele care îndeplinesc standardele de siguranță. Aceste standarde de siguranță se schimbă mereu, așa că angajații dvs. trebuie să cunoască cele mai recente reguli - și de aceea ar trebui să instalați actualizări de software în mod regulat. Neglijarea regulilor de securitate a porții este ca și cum ai cere angajaților tăi să ocolească un punct de control. Destul de puține vehicule pot folosi acel punct orb pentru a intra în orașul tău.
Pentru ce scop este potrivit Shodan?
Shodan este o bază de date uriașă care conține informații de identificare despre dispozitivele conectate la Internet. Este folosit în principal de companii pentru a monitoriza vulnerabilitățile și scurgerile rețelei. Cu toate acestea, veți găsi și Shodan un instrument util pentru verificarea stării dvs. de securitate. Odată ce găsiți aceste scurgeri, le puteți bloca cu ușurință și vă puteți îmbunătăți securitatea cibernetică generală.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
