webhostsydney webhostsydney .

webhostsydney

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش اول)


 معرفي
Shodan يكي از وب‌سايت هاي كار راه بيانداز! دردنياي وب است. به آن "Hacker,s Google"، "Dark Google" و در برخي اوقات "terrifying" به معناي وحشتناك گويند؛ اين وب سايت در حقيقت يك موتور جستجو براي كامپيوترهاست.Shodan به شما كمك ميكند تا كامپيوتري را در دنياي وب با استفاده از جستجوي آن با لغات كليدي، بيابيد. براي مثال شما ميتوانيد تمام سرورهاي IIS 7.0 مايكروسافت در كانادا يا تمام سيستم هايي كه در آفريقا از لينوكس استفاده ميكنند را جستجو كنيد. اگر شما پيش از اين با "Dark Google" آشناييت داشته ايد، Shodan نيز بسيار شبيه آن است اما با اين تفاوت كه Shodan، راه بسيار ساده تري را براي جستجوي سيستم ها در پهنه اينترنت جلوي پاي شما خواهد گذاشت.

رمز استفاده موثر و كارا از Shodan، دانستن لغات كليدي صحيح در آن است. معمولا اين اسامي، نام هاي كارخانه اي يا شماره مدل يك ديوايس هستند؛ اما برخي اوقات آن ها نام هايي مبهم و جاسازي شده در آدرس وب سرور است كه شما حتي براي جستجو به ذهنتان نخواهد رسيد. اما زماني كه اين لغات جادويي را بدانيد، در عرض چند ثانيه ميتوانيد ديوايس هاي مورد نظر خود را در وب جستجو كنيد يا با استفاده از دستورات فيلتري، نتيجه جستجو را براي پيدا كردن ديوايس مورد نظر خالص تر نماييد. به عنوان يك انجام دهنده تست نفوذ، ميتوانيد با اين روش خيلي سريع ارزيابي كنيد كه چه سيستم هايي در شبكه شما بصورت عمومي نشان داده ميشوند در حالي كه نبايد اينطوري باشد. همچنين اين روش يك از راه هاي تشخيص سريع ديوايس هاي غير مجاز اضافه شده در شبكه شما ميباشد.در اين بخش كه در چند قسمت خدمت شما ارائه ميشود، بطور خلاصه توضيح ميدهيم كه چرا اسكن محيط شبكه با استفاده از Shodan ايده خوبي است. سپس نگاهي مي اندازيم بر نحوه انجام جستجو از طريق واسط وب Shodanhq.com و در نهايت از طريق لينوكس كالي با فريم ورك Metasploit كار خواهيم كرد.

چرا بايد شبكه را با استفاده از Shodan اسكن نمود؟
تعداد زيادي سيستم هاي بطاهر مهم وجود دارند كه بنا به دلايلي نبايد بصورت عمومي در اينترنت ديده شوند. تمام اين سيستم ها بسادگي توسط يك جستجو دوگانه كليدي پيدا خواهند شد! در اين روش هرچيزي از سيستم هاي باز، بروز نشده و ناايمن تا روترها، مراكز داده شبكه و سيستم هاي تلفني و حتي دوربين هاي امنيتي، كنترل هاي ساختماني و سيستم هاي امنيتي ديده خواهند شد! اما اين نكته را هم در خاطر داشته باشيد كه در كنار تمام قابليت هاي موجود ممكن است حالات خاصي هم باشد كه نتوان بطور صد در صد تمام سيستم هاي ذكر شده نمايش داده شود.
Image

پرينترهاي باز شبكه و ديگر دستگاه هاي مشابه هم ميتوانند منبع خوبي از اطلاعات براي هكرها باشند كه از طريق پروتكل SNMP و ساختار اطلاعاتي شبكه و يا حتي مشخصات اطلاعاتي اكانت لو رفته به آن ها دسترسي پيدا ميكنند.

متاسفانه در دنياي امروزه، كامپيوترها ديگر تنها سيستم هاي نيستند كه ميتوانند آنلاين پيدا شوند! اغلبا يك ديوايس آنلاين داراي پارامترهاي امنيتي است اما اين پارامترها بطور پيش فرض توسط شركت سازنده غيرفعال هستند و بطور اصولي تمام كابران نياز دارند تا آن را فعال كنند و براي دسترسي به آن پسورد بگذارند اما حقيقت اين است كه بسياري از كاربران اين كار را انجام نميدهند:

و در بسياري از اوقات عبارتي كه به عنوان پسورد گذاشته ميشود، همان عبارت پيش فرض كارخانه (كه براحتي پيدا ميشود) يا يك پسورد ساده (كه براحتي شكسته ميشود) است. جستجوي سيستم هاي باز توسط Shodan منحصر به افرد خاصي نسيت و امروزه بصورت عام محبوبيت پيدا كرده است. در اين مورد اگر چيزي درباره كاشفان شهري (Urban Explorers) نشنيده ايد، بايد بدانيد كه اين افراد كساني هستند كه كارشان كاوش دنياي اينترنت براي پيدا كردن سيستم هاي باز و يا داراي امنيت پايين است. اين افراد معمولا از ساختمان هاي متروكه در شهر به عنوان اتاق فكر و كار خود در پيدا كردن سيستم هاي باز و يا امنيت پايين استفاده ميكنند.هنگامي كه اين افراد سيستم مورد نظر خود را در Shodan پيدا كردند، كلمات كليدي مورد استفاده در جستجو را معمولا بين دوستان خود به اشتراك ميگذارند و يا بصورت عمومي آن را در اينترنت منتشر ميكنند.در اكثر موارد از Shodan براي مصارف عمومي و براي پيدا كردن تصاوير مضحك و خنده دار كه مردم در اينترنت به اشتراك گذارده اند استفاده ميشود اما اين باعث نميشود كه فراموش كنيم Shodan بصورت خاص ابزار خوبي براي اهداف سوء و خرابكارانه هم است. موارد گفته مهم ترين دلائلي بود كه لزوم بررسي آنلاين بود سيستم هايمان را در اينترنت چك كنيم؛ سيستم هايي كه نميدانيم در حال حاضر قابل مشاهده هستند.در بخش هاي بعد بيشتر در مورد ابزار Shodan و نحوه استفاده از آن بصورت تخصصي بحث خواهيم كرد.


برچسب: ،
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۲:۲۷ توسط:webhostsydney موضوع:

:: مطالب مشابه
[RelPostTitle] [RelPostTitle]
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :