Shodan, Google'a benzer ancak daha çok Nesnelerin İnterneti (IoT) cihazları için bir depodur . Google, dünya çapındaki webdeki siteleri ve bu sitelerdeki içerikleri indekslerken Shodan, internete doğrudan bağlı olan her cihazı indeksler .
Bu arama motoru aracılığıyla kamuya açık olan bilgilerin zararsız olduğu görülmektedir. Ortalama bir kullanıcı için IP adresi dizeleri ve kodlama terimleri pek bir şey ifade etmez. Ancak savunmasız bir cihaz arayan bir bilgisayar korsanı için bu, zarar vermek için fazlasıyla yeterlidir. Peki ya en önemli verileri ve siber güvenliğinizi geliştirmek için Shodan'ı nasıl kullanacağınızı anlayabilseydiniz?
Shodan tam olarak nedir?
Shodan, internete bağlı cihazları indeksleyen bir siber arama motorudur. Bu arama motoru John Matherly'nin bir projesi olarak başladı. Matherly, yazıcılardan web sunucularına, parçacık hızlandırıcılara kadar İnternet'e bağlı cihazlar, yani temelde IP adresi olan her şey hakkında bilgi edinmek istiyor.
Amaç, cihazın özelliklerini kaydetmek ve cihazların konumlarını ve birbirlerine nasıl bağlandıklarını gösteren bir haritaya sahip olmaktır. Shodan'ın amacı, halka açıldığı 2009 yılından bu yana büyük ölçüde değişmedi. Hala İnternet özellikli cihazların tam konumunu, yazılım özelliklerini ve konumlarını haritalandırıyor. Gerçekten de Shodan büyüyerek internette kapsamlı bir göz haline geldi.
Bilgisayar korsanları Shodan'ı nasıl kullanıyor?
Shodan başlangıçta bilgisayar korsanları için tasarlanmamıştı ancak bu arama motorunun topladığı genel bilgiler, savunmasız cihazları arayan bilgisayar korsanları için yararlı olabilir.
Güvenlik kurallarına sahip IoT cihazlarını bulun
Shodan, IoT cihazlarının dijital bannerlarını topluyor. Banner, IoT cihazlarının veri talebinde bulunurken web sunucularına gönderdiği bir CV gibidir. Banner'ı okumak, web sunucusunun belirli bir cihazı nasıl tanıdığını, cihaza nasıl ve hangi veri paketlerini göndereceğini bilmektir. Herkesin CV içeriği farklı olacağı gibi IoT cihazlarının bannerları da farklı olacaktır.
Genel olarak tipik bir banner, aygıtın işletim sistemi sürümünü, IP adresini, açık bağlantı noktalarını, seri numarasını, donanım özelliklerini, coğrafi konumunu, İnternet servis sağlayıcısını ve varsa sahibinin Kayıtlı adını görüntüler.
Bu bilgilerin hepsi olmasa da çoğu kamuya açıklanmıştır. Bu bilgiler, örneğin cihazın güncel olmayan bir yazılımla çalıştırılması durumunda bilgisayar korsanları tarafından görülebilir. Daha spesifik olarak, belirli bir şehirdeki savunmasız cihazları daraltmak için arama filtreleri kullanılabilir. Korunmasız cihazları nerede bulacaklarını bilen bilgisayar korsanları, uzaktan erişilemiyorsa ağınıza sızmak için Wardriving taktiklerini kullanabilir veya Dissociation saldırıları gerçekleştirebilir.
Varsayılan şifreleri ve oturum açma bilgilerini bulun
Yönlendiriciler gibi çoğu cihaz , kullanıcının kurulumdan sonra değiştirmesi gereken varsayılan şifreler veya oturum açma kimlik bilgileriyle birlikte gönderilir. Ancak bunu pek çok kişi yapamıyor. Shodan düzenli olarak hala varsayılan kimlik bilgilerini ve açık bağlantı noktalarını kullanan aktif cihazların bir listesini derler. “Varsayılan şifre” sorgusu ile arama yapıldığında ilgili arama sonuçları görüntülenecektir. Bu verilere ve bilgisayar korsanlığı araçlarına erişimi olan herkes, aslında açık olan bir sisteme giriş yapabilir ve zarar verebilir.
Bu nedenle varsayılan şifrenizi değiştirmelisiniz.
Siber güvenliği artırmak için Shodan nasıl kullanılır?
Shodan'ın sunduğu veri miktarı şaşırtıcıdır, ancak cihazınızın güvenlik sistemi düzgün çalışıyorsa pek kullanışlı değildir. Shodan'da bir cihazın IP adresini aramak, arama motorunun bu cihaz hakkında herhangi bir bilgiye sahip olup olmadığını size söyleyecektir. Ev yönlendiricinizin IP adresiyle başlayalım. Tuhaf bir şekilde Shodan, özellikle ağ bağlantı noktaları kapalıysa yönlendiriciniz hakkında hiçbir bilgiye sahip olmayacaktır. Daha sonra güvenlik kameralarına, bebek telsizlerine, telefonunuza ve dizüstü bilgisayarınıza geçin.
Savunmasız bağlantı noktalarını bulun ve kapatın
Bilgisayar korsanlarının Shodan'da cihazınızı bulup sisteminize girmesi konusunda endişelenmenize gerek yok. Bunun gerçekleşme olasılığı düşüktür çünkü Shodan yalnızca açık TCP/IP bağlantı noktalarına sahip sistemleri kataloglar. Dikkat etmeniz gereken şey şu: Güvenli olmayan bağlantı noktaları açık.
Genel olarak bağlantı noktaları, İnternet özellikli cihazların isteklere hizmet verebilmesi, veri alabilmesi ve bu verilerle ne yapacağını bilmesi için açılır. Kablosuz yazıcınız, bilgisayarınızdan bir istek alıp bir sayfa yazdıracağını ve web kameranızın bunu ekrana nasıl aktaracağını bu şekilde bilir. Ve daha da önemlisi, bir bilgisayar korsanı cihazınıza uzaktan nasıl erişebilir?
Açık bir bağlantı noktası kaçınılmazdır çünkü cihazınız İnternet'e bu şekilde bağlanır. Cihazınızdaki tüm bağlantı noktalarını kapatmak İnternet bağlantınızı kesecektir. Ağ geçitleri, eski, güncel olmayan yazılımların çalıştırılması veya sistemdeki bir uygulamanın yanlış yapılandırılması gibi belirli koşullar altında bir güvenlik riski haline gelir. Neyse ki, savunmasız bağlantı noktalarını kapatarak bu kötü amaçlı yazılım ve siber güvenlik riskini yönetebilirsiniz.
İnternete bağlanmak için VPN kullanın
Shodan'da cihazın IP adresine bakabilir ve cihazın başlığının herkese açık olup olmadığını ve hangi bağlantı noktalarının açık olduğunu görebilir, böylece bunları kapatabilirsiniz. Ancak bu hala yeterli değil. Web'de gezinirken IP adresinizi gizlemek için bir VPN kullanmayı düşünün.
VPN sizinle saldırgan arasındaki ilk duvar görevi görür. VPN kullanmak İnternet bağlantınızı şifreler, böylece veri ve hizmet istekleri potansiyel olarak güvenli olmayan bağlantı noktaları yerine güvenli bağlantı noktalarından geçer. Bu şekilde, saldırganların size ulaşabilmeleri için öncelikle VPN hizmetini kırmaları gerekir ki bu hiç de kolay değildir. O halde örebileceğiniz başka bir duvar daha var.
Microsoft Defender Güvenlik Duvarını açın
Windscribe gibi bazı VPN'lerin güvenlik duvarları vardır. Üçüncü taraf güvenlik duvarları harika olsa da, Windows bilgisayarlarda yerel güvenlik programı olan Microsoft Defender ile birlikte gelen güvenlik duvarını kullanmalısınız. Daha fazla ayrıntı için şuraya bakın: Windows bilgisayarda güvenlik duvarı nasıl açılır/kapatılır .
Bilgisayarınız internetteki diğer bilgisayarlarla veri paketleri (medya dosyaları veya mesajları içeren veri parçaları) aracılığıyla iletişim kurar. Microsoft Defender güvenlik duvarının görevi, gelen veri paketlerini tarayarak cihaza zarar verebilecek davranışları önlemektir. Güvenlik duvarını etkinleştirmek tek yapmanız gereken. Varsayılan olarak güvenlik duvarları bilgisayar bağlantı noktalarını yalnızca bir uygulamanın bu bağlantı noktasını kullanması gerektiğinde açar. Uzman kullanıcı olmadığınız sürece ağ geçidinin gelişmiş güvenlik kurallarına dokunmanıza gerek yoktur. O zaman bile, daha sonra kapıyı kapatmak için bir hatırlatıcı ayarlamayı düşünün (bunu yapmayı unutmak kolaydır).
Bir güvenlik duvarının, ağınıza ağ geçidi olarak şehir ve yollarda trafik denetleyicisi olarak nasıl hareket ettiğini düşünün. Personel, yalnızca güvenlik standartlarına uygun araçların geçişini kontrol ediyor ve sağlıyor. Bu güvenlik standartları her zaman değişmektedir, bu nedenle çalışanlarınızın en son kurallardan haberdar olması gerekir ve bu nedenle yazılım güncellemelerini düzenli olarak yüklemelisiniz. Kapı güvenlik kurallarını ihmal etmek, çalışanlarınızdan bir kontrol noktasını atlamalarını istemek gibidir. Pek çok araç bu kör noktayı kullanarak şehrinize girebilir.
Shodan hangi amaç için uygundur?
Shodan, internete bağlı cihazlar hakkında tanımlayıcı bilgiler içeren devasa bir veritabanıdır. Esas olarak işletmeler tarafından ağdaki güvenlik açıklarını ve sızıntıları izlemek için kullanılır. Ancak Shodan'ın güvenlik durumunuzu kontrol etmek için de yararlı bir araç olduğunu göreceksiniz. Bu sızıntıları bulduğunuzda bunları kolayca engelleyebilir ve genel siber güvenliğinizi artırabilirsiniz.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
