Home-theater-designers
Shodan je ako Google, ale skôr ako archív zariadení internetu vecí (IoT). Zatiaľ čo Google indexuje webové stránky na celosvetovej sieti a obsah na týchto webových stránkach, Shodan indexuje každé zariadenie priamo pripojené k internetu.
Verejne dostupné informácie dostupné prostredníctvom tohto vyhľadávača sa zdajú byť dosť neškodné. Pre bežného používateľa reťazce IP adries a kódovacie výrazy veľa neznamenajú. Ale pre hackera, ktorý hľadá zraniteľné zariadenie, je toho viac než dosť na to, aby spôsobil škodu. Čo keby ste však pochopili najdôležitejšie údaje a ako použiť Shodan na zlepšenie vašej kybernetickej bezpečnosti?
VYUŽITIE VIDEA DŇA
Čo je to vlastne Shodan?
Shodan je kybernetický vyhľadávač, ktorý indexuje zariadenia pripojené k internetu. Vyhľadávač začal ako domáci projekt pre Johna Matherlyho. Matherly sa chcel dozvedieť o zariadeniach pripojených k internetu, od tlačiarní a webových serverov až po urýchľovače častíc – v podstate čokoľvek s IP adresou.
Cieľom bolo zaznamenať špecifikácie zariadenia a mať mapu zobrazujúcu umiestnenie zariadení a ich vzájomné prepojenie. Od roku 2009, kedy bol sprístupnený verejnosti, sa účel Shodan takmer nezmenil. Stále mapuje presnú polohu zariadení s pripojením na internet, ich špecifikácie softvéru a umiestnenie. V skutočnosti sa Shodan stal kybernetickým vševidiacim okom.
Ako hackeri používajú Shodan?
Shodan nebol pôvodne navrhnutý pre hackerov, no verejne dostupné informácie, ktoré vyhľadávač zhromažďuje, môžu byť užitočné pre hackerov, ktorí hľadajú zraniteľné zariadenia.
Nájdite zariadenia IoT s bezpečnostnými chybami
Shodan zbiera digitálne bannery zariadení IoT. Banner je ako životopis, ktorý IoT zariadenia odosielajú webovým serverom pri vyžiadaní údajov. Čítanie bannera je to, ako webový server pozná konkrétne zariadenie a ako a aké dátové pakety má odoslať do zariadenia. Rovnako ako by bol obsah životopisu každého iný, líšia sa aj bannery rôznych zariadení internetu vecí.
Vo všeobecnosti by typický banner zobrazoval verziu operačného systému zariadenia, IP adresu, otvorené porty, sériové číslo, hardvérové špecifikácie, geografickú polohu, poskytovateľa internetových služieb a registrované meno vlastníka, ak je k dispozícii.
Mnohé, ak nie všetky, z týchto informácií sú už verejne dostupné. Tieto informácie môžu hackerom ukázať napríklad zariadenia so zastaraným softvérom. Presnejšie povedané, je možné použiť vyhľadávacie filtre na zúženie na zraniteľné zariadenia v rámci konkrétneho mesta. Keďže hacker vie, kde nájsť zraniteľné zariadenie, môže použiť taktiku stráženia alebo vykonávať disociačné útoky aby si vynútili prístup do vašej siete, ak k nej nemôžu vzdialene pristupovať.
Nájdite predvolené prihlasovacie údaje a heslá
Väčšina zariadení – napríklad smerovačov – sa dodáva s predvolenými heslami alebo prihlasovacími údajmi, ktoré má používateľ po nastavení zmeniť. Toto však nerobí veľa ľudí. Shodan pravidelne zostavuje zoznam prevádzkových zariadení, ktoré stále používajú predvolené poverenia a ich otvorené porty. Vykonaním vyhľadávania s dopytom „predvolené heslo“ sa zobrazia relevantné výsledky vyhľadávania. Každý, kto má prístup k týmto údajom a hackerským nástrojom, sa môže prihlásiť do v podstate otvoreného systému a spôsobiť škody.
Preto je dobré zmeniť predvolené heslá.
Ako používať Shodan na zvýšenie vašej kybernetickej bezpečnosti
Množstvo údajov dostupných cez Shodan je zvláštne desivé, ale je to sotva užitočné, ak bezpečnostné systémy na vašom zariadení fungujú správne. Vyhľadávanie IP adries vašich zariadení na Shodan vám povie, či má vyhľadávací nástroj o nich nejaké informácie. Začnite so svojím adresu IP domáceho smerovača . Je pravdepodobné, že Shodan nebude mať žiadne informácie o vašom smerovači, najmä ak sú vaše sieťové porty zatvorené. Potom prejdite na svoje bezpečnostné kamery, detské pestúnky, telefóny a notebooky.
Nájsť a zraniteľné porty
Nemusíte sa obávať, že hackeri nájdu vaše zariadenie na Shodan a dostanú sa do vášho systému. Šanca, že sa to stane, je nízka, pretože Shodan katalogizuje iba systémy s otvoreným TCP/IP porty . A to je to, na čo si musíte dávať pozor: otvorené nezabezpečené porty.
Vo všeobecnosti sú porty otvorené, takže zariadenia s pripojením na internet môžu obsluhovať požiadavky, získavať údaje a vedieť, čo s týmito údajmi robiť. Je to spôsob, akým vaša bezdrôtová tlačiareň vie prijímať požiadavky z vášho počítača a vytlačiť stránku a ako sa vaša webová kamera prenáša na váš monitor. A čo je dôležitejšie, ako môže hacker vzdialene pristupovať k vášmu zariadeniu.
Otvorený port je celkom štandardný, pretože tak sa vaše zariadenie pripája k internetu. Zatvorením všetkých portov na zariadení sa odpojí od internetu. Porty sa za určitých okolností stávajú bezpečnostnými rizikami, ako je spustenie starého, zastaraného softvéru alebo nesprávna konfigurácia aplikácie vo vašom systéme. Našťastie môžete túto expozíciu a riziko kybernetickej bezpečnosti riadiť pomocou zatváranie zraniteľných portov .
Na pripojenie k internetu použite sieť VPN
Môžete vyhľadať IP adresu zariadenia na Shodan a zistiť, či je banner vášho zariadenia verejný a aké porty sú otvorené, takže ich môžete zavrieť. Ale to nestačí. Zvážte pomocou VPN skryť svoju IP adresu pri prehliadaní webu.
VPN slúži ako prvá stena medzi vami a útočníkom. Ako? Používanie siete VPN šifruje vaše internetové pripojenie, takže požiadavky na údaje a služby prechádzajú cez zabezpečené porty namiesto vašich potenciálne nezabezpečených portov. Týmto spôsobom by útočník musel najprv prelomiť službu VPN – čo nie je maličkosť – predtým, ako sa k vám dostane. Potom je tu ešte ďalšia stena, ktorú môžete tiež postaviť.
Zapnite bránu Microsoft Defender Firewall
Niektoré siete VPN, ako Windscribe , mať firewally. Aj keď sú brány firewall tretích strán skvelé, mali by ste používať bránu firewall, ktorá sa dodáva s programom Microsoft Defender, natívnym bezpečnostným programom na počítačoch so systémom Windows. V systéme Windows 11 môžete zapnúť bránu firewall Microsoft Defender Štart > Nastavenia > Súkromie a zabezpečenie > Zabezpečenie systému Windows > Brána firewall a ochrana siete > Otvoriť nastavenia zabezpečenia systému Windows.
Váš počítač komunikuje s inými počítačmi na internete prostredníctvom dátových paketov (údajov obsahujúcich mediálne súbory alebo správy). Úlohou brány firewall Microsoft Defender je skenovať prichádzajúce dátové pakety a predchádzať všetkým, ktoré môžu poškodiť vaše zariadenie. Jediné, čo musíte urobiť, je zapnutie brány firewall. V predvolenom nastavení brána firewall otvára porty vášho počítača iba vtedy, keď aplikácia potrebuje tento port použiť. Nemusíte sa dotýkať pokročilých bezpečnostných pravidiel pre porty, pokiaľ nie ste skúsený používateľ. Napriek tomu zvážte nastavenie pripomienky na zatvorenie portu neskôr. Je celkom ľahké zabudnúť.
Rozmýšľať o ako funguje firewall ako dôstojník, ktorý riadi dopravu do vášho mesta a cesty ako vaše sieťové porty. Policajt skenuje a zaisťuje, že prechádzajú len vozidlá, ktoré spĺňajú bezpečnostné normy. Tieto bezpečnostné normy sa neustále menia, takže váš dôstojník by mal mať posledné pravidlá – a preto by ste mali pravidelne inštalovať aktualizácie softvéru. Hrať sa s pravidlami bezpečnosti prístavov je ako povedať svojmu dôstojníkovi, aby ignoroval kontrolný bod. Takmer každé vozidlo môže použiť tento mŕtvy uhol na vjazd do vášho mesta.
Shodan: Na čo je to dobré?
Shodan je obrovská databáza obsahujúca identifikačné informácie o zariadeniach pripojených na internet. Väčšinou ho používajú podniky na sledovanie zraniteľností a únikov sietí. Napriek tomu nájdete aj Shodan praktický nástroj na kontrolu expozície. Keď tieto úniky nájdete, môžete ich celkom jednoducho zablokovať a zlepšiť tak svoju celkovú kybernetickú bezpečnosť.
prečo môj siri nefunguje?