शोदन क्या है? IoT खोज इंजन समझाया

IoT सर्च इंजन, Shodan, ने अपने छोटे जीवन के दौरान बहुत कुछ सुस्त कर दिया है। एक खोज इंजन का विचार जो किसी को इंटरनेट से जुड़े उपकरणों को खोजने और उनका दोहन करने की अनुमति देता है, अधिकांश लोगों के साथ अच्छी तरह से नहीं बैठते हैं। लेकिन क्या यह सर्च इंजन करने के लिए है? चलिए शोदान के बारे में बात करते हैं और इसके बारे में क्या है.


शोदन क्या है? IoT खोज इंजन समझाया

शोदन क्या है? IoT खोज इंजन समझाया

शोडान क्या है?

सीधे शब्दों में कहें तो, Shodan Google की तरह है लेकिन इंटरनेट पर हर “चीज़” के लिए है। दूसरे शब्दों में, Google एक खोज इंजन है जो वेबसाइटों को अनुक्रमित करता है, जबकि Shodan एक खोज इंजन है जो इंटरनेट पर मिलने वाली हर चीज़ को अनुक्रमित करता है। आपके इंटरनेट कनेक्टेड प्रिंटर से लेकर वाटर ट्रीटमेंट सुविधाओं तक, कुछ भी वस्तु जो इंटरनेट से कनेक्ट की जा सकती है, को Shodan पर पाया जा सकता है। आमतौर पर, पैठ परीक्षक और श्वेत हैट हैकर खोज इंजन का उपयोग अपने क्लाइंट के नेटवर्क में कमजोरियों की पहचान करने के लिए करते हैं, बुनियादी ढांचे के नेटवर्क की पहचान करने के लिए जो ऑनलाइन नहीं होना चाहिए, और IoT उपकरणों और उनकी सुरक्षा पर मूल्यवान डेटा प्राप्त करते हैं।.

शोडान के परिणाम कितने विस्तृत हैं

यह खोज इंजन परिणामों को अनुक्रमित करते समय “सेवा बैनर” नामक कुछ को पार्स करता है। एक सेवा बैनर में किसी विशेष उपकरण से संबंधित मेटाडेटा के सभी शामिल हैं। शोडान उस मेटाडेटा को इकट्ठा करने के लिए बैनर ग्रैबिंग नामक कुछ का उपयोग करता है, जो पहले से ही सार्वजनिक रूप से उपलब्ध जानकारी है, और उन्हें अपने खोज परिणामों में शामिल करें.

आमतौर पर, Shodan इससे डेटा एकत्र करता है:

  • वेब सर्वर (HTTP / HTTPS): पोर्ट 80, 8080, 443 और 8443 को स्कैन करके
  • FTP: 21 पोर्ट स्कैन करके
  • SSH: पोर्ट 22 को स्कैन करके
  • एसआईपी: पोर्ट 5060
  • IMAP: पोर्ट 993
  • टेलनेट: पोर्ट 23
  • एसएनएमपी: पोर्ट 161
  • SMTP: पोर्ट 25
  • एसआईपी: पोर्ट 5060
  • RTSP (रियल टाइम स्ट्रीमिंग प्रोटोकॉल): पोर्ट 554.

कुछ मेटाडेटा जो सेवा बैनर पर मिल सकते हैं, उनमें शामिल हैं:

  • उपकरण का नाम.
  • यह आईपी एड्रेस है.
  • डिवाइस पर चल रहा सॉफ्टवेयर.
  • यह प्रदान की गई सेवा है.
  • डिवाइस के लिए डिफ़ॉल्ट पासवर्ड / उपयोगकर्ता नाम संयोजन.
  • उपकरण जिस स्थान / देश में है.
  • कोई अन्य मेटाडेटा उपलब्ध है.

जैसा कि आप देख सकते हैं, प्रत्येक डिवाइस के सेवा बैनर के आधार पर, शोडान उन परिणामों के साथ वापस आ सकता है जो खोजे गए उपकरणों के मालिकों के लिए खतरनाक हो सकते हैं.

क्या शोडान कानूनी है?

हां, यह सर्च इंजन पूरी तरह से कानूनी है। क्यों? क्योंकि यह वास्तव में अपने दम पर कुछ भी नहीं कर रहा है.

मुझे समझाने दो.

जब Shodan कुछ उपकरणों के लिए इंटरनेट पर खोज करता है, तो यह डिवाइस को उनकी सेवा बैनर प्राप्त करने के लिए स्कैन करता है। दूसरे शब्दों में, यह केवल उन सभी खुले बंदरगाहों को स्कैन करता है जो इन उपकरणों पर चल रहे हैं और पठनीय और संरचित खोज परिणामों के साथ वापस आते हैं। ये परिणाम पहले से ही शोडान की मदद के बिना खुले बंदरगाहों पर पाए जाते हैं, इंजन खुद को मिली जानकारी के साथ कुछ नहीं करता है.

पोर्ट स्कैनिंग अवैध नहीं है और कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम का उल्लंघन नहीं करता है। उदाहरण के लिए, Google एक विशिष्ट एल्गोरिथ्म के आधार पर अपने खोज परिणामों को दर्जी करता है और उन तरीकों से मिली जानकारी को प्रस्तुत करता है जो यह महसूस करती हैं कि किसी विशेष उपयोगकर्ता को सबसे अधिक लाभ होगा। शोडान ऐसा नहीं करता है। सभी खोज परिणाम वास्तव में कमजोर उपकरणों और प्रणालियों को उजागर करते हैं, अधिक कुछ नहीं और कुछ भी कम नहीं। तो हाँ, Shodan और इसकी कार्यप्रणाली पूरी तरह से कानूनी है.

शोडान कितना खतरनाक हो सकता है?

यह पता लगाने में बहुत अधिक सोच नहीं है कि हैकर्स या खराब एजेंटों द्वारा उपयोग किए जाने पर यह खोज इंजन बहुत खतरनाक हो सकता है। एक सामान्य खोज परिणाम जो जानकारी ला सकता है, वह किसी डिवाइस के संपूर्ण नियंत्रण को पूर्ण अजनबी तक की पेशकश करने के लिए पर्याप्त है। यह तथ्य कि डिफ़ॉल्ट उपयोगकर्ता नाम / पासवर्ड संयोजन दिखाता है, इस वास्तविकता के साथ मिलकर कि ज्यादातर लोग अपनी डिफ़ॉल्ट क्रेडेंशियल को नहीं बदलते हैं, किसी के लिए भी किसी भी डिवाइस को नियंत्रित करना आसान बनाता है।.

शोडान से लाभ कैसे प्राप्त करें

क्या कोई इस खोज इंजन का उपयोग हैक के लिए लक्ष्य खोजने के लिए कर सकता है? हां, लेकिन इसका मतलब यह नहीं है कि आप उनसे एक कदम आगे नहीं हो सकते। चूंकि Shodan प्रत्येक डिवाइस में पहले से ही सार्वजनिक जानकारी दिखाने के अलावा कुछ भी नहीं करता है, आप अपने डिवाइस की कमजोरियों की जांच करने के लिए इंजन का उपयोग कर सकते हैं।.

इस तरह, आपके पास उन उपकरणों की सुरक्षा के लिए आपके द्वारा किए जा रहे सुरक्षा उपायों की एक बुनियादी समझ होगी। आपको जिन उपायों पर विचार करना चाहिए उनमें से कुछ में शामिल हैं:

  • डिफ़ॉल्ट पासवर्ड और उपयोगकर्ता नाम बदलना. यह ऐसी जानकारी है जो सार्वजनिक रूप से उपलब्ध है, और चूक को बनाए रखना केवल एक खराब-एजेंट के लिए आपके उपकरणों तक पहुंचने के लिए आसान बना देगा.
  • अपने राउटर के दूरस्थ प्रबंधन को अक्षम करना. यह आपके राउटर के कॉन्फ़िगरेशन पृष्ठ के माध्यम से किया जा सकता है। यह आपके राउटर के कॉन्फ़िगरेशन पृष्ठ को जनता की नज़र से छिपा देगा.
  • पोर्ट अग्रेषण को बंद करना. यह आपके राउटर के कॉन्फ़िगरेशन पृष्ठ के माध्यम से भी किया जा सकता है। आदर्श रूप से, आप कोई अग्रेषित पोर्ट नहीं चाहते हैं, लेकिन पोर्ट 21, 222 और 3389 पर अतिरिक्त ध्यान दें.
  • इंटरनेट से डिवाइस को कनेक्ट करना बंद करें. यदि आपको डिवाइस का उपयोग करने के लिए वास्तव में इंटरनेट कनेक्शन की आवश्यकता नहीं है, तो मेरा सुझाव है कि आप इसे ऑफ़लाइन रखें। अधिकांश IoT कमजोरियों के साथ आते हैं, और उन सभी को उपयोगकर्ता के अंत में तय नहीं किया जा सकता है.
  • अद्यतन अपने उपकरणों ASAP. जबकि सभी IoT उपकरणों में उचित सुरक्षा उपाय नहीं हैं, कुछ करते हैं। अपने उपकरणों को हमेशा पुराने और नए खतरों पर कवर करने के लिए नवीनतम सुरक्षा संस्करण में अपने उपकरणों को अपडेट करना सुनिश्चित करें.

Shodan क्या है? – अंतिम विचार

तो, क्या शोडान आपके डिवाइस की जानकारी को जोखिम में डालता है? एक तरह से, हाँ, लेकिन यह क्या है इसके लिए नहीं है। जब सही तरीके से उपयोग किया जाता है, तो यह खोज इंजन सुरक्षा शोधकर्ताओं, व्हाइट हैट हैकर्स और पैठ परीक्षकों को आम कमजोरियों को उजागर करके सुरक्षा को बढ़ावा देने में मदद करने के लिए एक उपकरण प्रदान करता है। यह नियमित उपयोगकर्ताओं को यह पता लगाने में मदद करता है कि उनके उपकरण वास्तव में कितने सुरक्षित हैं। इस खोज इंजन के रूप में डरावना था, मानक सुरक्षा उपायों का पालन करने के लिए एक नियमित इंटरनेट उपयोगकर्ता को सुरक्षित और सुरक्षित रखने के लिए पर्याप्त है, यहां तक ​​कि IoT का उपयोग करते समय भी.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map