מה זה שודן? מנוע החיפוש של IoT הסביר

מנוע החיפוש IoT, שודן, איבד הרבה רפיון במהלך חייו הקצרים. הרעיון של מנוע חיפוש שמאפשר לכל אחד למצוא מכשירים מחוברים לאינטרנט ולנצל אותו לא נראה טוב עם רוב האנשים. אבל האם זה מה שמנוע החיפוש הזה אמור לעשות? בואו נדבר על שודן ועל מה מדובר.


מה זה שודן? מנוע החיפוש של IoT הסביר

מה זה שודן? מנוע החיפוש של IoT הסביר

מה זה שודן?

במילים פשוטות, שודן הוא כמו גוגל אבל עבור כל “דבר” באינטרנט. במילים אחרות, גוגל היא מנוע חיפוש שמאפשר לאינדקס אתרים, ואילו שודן הוא מנוע חיפוש שמאינדקס את כל שאר הדברים הנמצאים באינטרנט. מהמדפסת המחוברת לאינטרנט למתקני טיפול במים, כל חפץ שיכול להיות מחובר לאינטרנט ניתן למצוא בשודן. בדרך כלל, בודקי חדירה והאקרים כובעים לבנים משתמשים במנוע החיפוש כדי לזהות פגיעויות ברשתות של הלקוח שלהם, כדי לזהות רשתות תשתית שלא צריכות להיות מקוונות, ולקבל נתונים יקרי ערך על מכשירי IoT והביטחון שלהם..

עד כמה תוצאותיו של שודן מפורטות

מנוע חיפוש זה מנתח משהו הנקרא “באנר שירות” בעת אינדקס תוצאות. באנר שירות כולל את כל המטא נתונים שקשורים למכשיר מסוים. שודן משתמש במשהו שנקרא תפיסת באנר כדי לאסוף מטא נתונים אלה, שכבר זמינים למידע ציבורי, ולכלול אותם בתוצאות החיפוש שלך..

בדרך כלל, שודן אוספת נתונים מ:

  • שרתי אינטרנט (HTTP / HTTPS): על ידי סריקת יציאות 80, 8080, 443 ו- 8443
  • FTP: על ידי סריקת יציאה 21
  • SSH: על ידי סריקת יציאה 22
  • SIP: יציאה 5060
  • IMAP: יציאה 993
  • Telnet: יציאה 23
  • SNMP: יציאה 161
  • SMTP: יציאה 25
  • SIP: יציאה 5060
  • RTSP (פרוטוקול סטרימינג בזמן אמת): יציאה 554.

חלק מהמטא נתונים שניתן למצוא באנר שירותים כוללים:

  • שם המכשיר.
  • זו כתובת ה- IP.
  • התוכנה הפועלת במכשיר.
  • השירות ניתן.
  • שילוב ברירת המחדל של סיסמה / שם משתמש עבור המכשיר.
  • המיקום / המדינה בה נמצא המכשיר.
  • כל מטא נתונים אחרים זמינים.

כפי שאתה יכול לראות, בהתאם לבאנר השירות של כל מכשיר, שודן יכולה לחזור עם תוצאות שעלולות להיות מסוכנות לבעלי המכשירים שחיפשת.

האם שודן חוקית?

כן, מנוע החיפוש הזה חוקי לחלוטין. למה? כי זה לא באמת עושה משהו לבד.

הרשה לי להסביר.

כששודן מחפש מכשירים מסוימים באינטרנט, הוא סורק את המכשירים כדי לקבל את כרזות השירות שלהם. במילים אחרות, הוא פשוט סורק את כל היציאות הפתוחות שהמכשירים האלה פועלים וחוזר עם תוצאות חיפוש קריאות ומובנות. תוצאות אלה כבר נמצאות בנמלים פתוחים ללא עזרתו של שודן, המנוע עצמו אינו עושה דבר עם המידע שהוא מוצא.

סריקת נמל אינה חוקית ואינה מפרה את חוק ההונאה וההתעללות במחשבים. גוגל, למשל, מתאימה את תוצאות החיפוש שלה על בסיס אלגוריתם ספציפי ומציגה את המידע שנמצא בדרכים שהוא מרגיש שהכי יועיל למשתמש מסוים. שודן לא עושה את זה. כל שתוצאת חיפוש באמת עושה היא לחשוף מכשירים ומערכות פגיעות, לא יותר ולא פחות. אז כן, שודן והמתודולוגיה שלו חוקיות לחלוטין.

איך שודן יכול להיות מסוכן?

לא צריך לחשוב הרבה כדי להבין שמנוע חיפוש זה יכול להיות מסוכן מאוד כאשר משתמשים בו האקרים או סוכנים רעים. כמות המידע שתוצאת חיפוש פשוטה יכולה להחזיר מספיקה בכדי להציע שליטה מוחלטת במכשיר עד זר מוחלט. העובדה ששילוב ברירת המחדל של שם המשתמש / סיסמא מופיע, יחד עם המציאות שרוב האנשים לא משנים את אישורי ברירת המחדל שלהם מקלה על כל אחד להשתלט על מכשיר כלשהו..

כיצד ליהנות משודן

האם מישהו יכול להשתמש במנוע חיפוש זה כדי למצוא יעדים לפריצות? כן, אבל זה לא אומר שאתה לא יכול להיות צעד אחד לפניהם. מכיוון ששודן לא עושה דבר מלבד הצגת המידע הציבורי שכבר יש לכל מכשיר, תוכלו להשתמש במנוע כדי לבדוק אילו פגיעויות יש במכשירים שלכם..

בדרך זו תהיה לך הבנה בסיסית של אמצעי האבטחה שעליך לנקוט כדי להגן על מכשירים אלה. חלק מהצעדים שכדאי לשקול לנקוט כוללים:

  • שינוי סיסמת ברירת המחדל ושם המשתמש. זהו מידע זמין לציבור, ושמירת ברירות המחדל רק תקל על סוכן רע לגשת למכשירים שלך..
  • השבתת הניהול המרוחק של הנתב שלך. ניתן לעשות זאת דרך דף התצורה של הנתב. זה יסתיר את דף התצורה של הנתב שלך מעיני הציבור.
  • כיבוי העברת נמל. ניתן לעשות זאת גם דרך דף התצורה של הנתב. באופן אידיאלי, אינך רוצה שיהיה לך יציאות מועברות, אך יש לשים לב במיוחד ליציאה 21, 222 ו- 3389.
  • הפסק לחבר מכשירים לאינטרנט. אם אינך באמת זקוק לחיבור אינטרנט בכדי להשתמש במכשיר, אני מציע לך לשמור אותו במצב לא מקוון. רוב ה- IoTs מגיעים עם שלל פגיעויות, ולא ניתן לתקן את כולם בסוף המשתמש.
  • עדכן את המכשירים שלך בהקדם האפשרי. אמנם לא לכל מכשירי IoT קיימים אמצעי אבטחה נאותים, אך חלקם עושים זאת. הקפד לעדכן את המכשירים שלך תמיד בגרסת האבטחה האחרונה, כך שהמכשירים שלך יהיו מכוסים על האיומים הישנים והחדשים.

מה זה שודן? מחשבות אחרונות

אז האם שודן מסכן את המידע על המכשיר שלך? במובן מסוים, כן, אבל לא לשם כך. כאשר משתמשים בו נכון, מנוע חיפוש זה מציע לחוקרי אבטחה, האקרים כובעים לבנים ובודקי חדירה כלי שיסייע לקידום האבטחה על ידי חשיפת נקודות תורפה נפוצות. זה גם עוזר למשתמשים רגילים להבין עד כמה המכשירים שלהם באמת מאובטחים. מפחיד ככל שנעשה מנוע חיפוש זה, די בביצוע אמצעי אבטחה סטנדרטיים בכדי לשמור על משתמש רגיל באינטרנט ובטוח, אפילו בעת שימוש ב- IoTs.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me