:: پرمخاطب ها  
اعلام برائت از اعضا خائن و فراری پایگاه بسیج
رشوه‌خواری در خرید وقت سفارت آلمان در تهران و بیروت
یک فوریت لایحه حذف چهار صفر از پول ملی به تصویب مجلس رسید
دستورکار هفته آینده مجلس/ طرح الزامات اجرائی توزیع و عرضه سوخت بررسی می‌شود
12 دلیل بر حکیمانه بودن مواضع رهبر معظم انقلاب در ماجرای سهمیه‌بندی بنزین
روحانی در سازمان ملل: پاسخ ما به مذاکره تحت تحریم «نه» خواهد بود
سرلشکر باقری: تلفات سنگین و انهدام تجهیزات دشمن هزینه تهاجم به ایران است
ماهاتیر محمّد: پیشرفت‌های ایران شگفت‌آور و خوشحال‌کننده است
آغاز کلاس‌های دانشگاه آزاد با عبور دانشگاهیان از پرچم آمریکا و رژیم صهیونیستی
رهبر انقلاب: پایان درست جنگ یمن تأثیرات مثبتی در منطقه خواهد داشت
مقام معظم رهبری: نام شهید بر فراز کوی‌ها و برزن‌ها موهبتی است که باید ادامه یابد
انتقاد بسیج دانشجویی به نحوه برخورد مدیران دانشگاه امیرکبیر با تشکل‌های دانشجویی
جزئیات عملیات دستگیری سرشبکه آمدنیوز به اطلاع مردم خواهد رسید
ناکامی ائتلاف سعودی در اجلاس اتحادیه بین‌المجالس جهانی

:: ویژه ها  

اخبار  
داغ کن - کلوب دات کامتعداد نظرها: 0 نظر تعداد بازدید: 1207 تعداد امتیازدهی:  1   (Article Rating)


عجیب ترین و ترسناک ترین موتور جستجوی اینترنتی +عکس

Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها می‌تواند ابزاری با ارزش و پراستفاده باشد.

30a30.ir : محققان درصدد بالابردن امنیت اینترنت هستند و هکرها به دنبال حمله کردن به آن و Shodan در این زمینه می‌تواند به هر دو گروه کمک بسیاری بکند. برای مثال پروژه‌ی SHINE) SHodan INtelligence Extraction) که توسط باب رادوانوفسکی و جیک برودسکی سرپرستی می‌شد، از شودان برای تعیین موقعیت تجهیزات اسکادا که به اینترنت متصل هستند، استفاده می‌کرد. رادوانوفسکی می گوید:

تا به امروز، در جستجوی تعداد دستگاه‌های متصل به اینترنت، به نقطه‌ی پایانی نرسیده‌ایم. به طور میانگین روزانه ۲ تا ۸ هزار دستگاه اسکادای جدید پیدا می‌کنیم. تا به اینجا بیش از یک میلیون آدرس IP منحصر بفرد که به نظر می‌رسد متعلق به تجهیزات اسکادا و کنترلی و یا محصولات نرم‌افزاری مرتبط هستند را یافته‌ایم.
 

با در دست داشتن آدرس‌های آی‌پی، هکرها و حتی دولت‌ها در کشورهای مختلف می‌توانند این سیستم‌ها که بخشی از زیرساخت‌های ملی هستند را هک کنند. این نکته باعث ترسناک شدن شودان می‌شود.

شودان اینترنت را برای یافتن دستگاه‌ها و تجهیزات متصل به آن، زیر و رو می‌کند. این موتور جستجو، خودرو، ضربان‌سنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانه‌های آب، چراغ‌های کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آن‌ها برای تحت نظرگیری نوزادها توسط والدین استفاده می‌شود، می‌تواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ ساله‌ای که این سایت را در سال ۲۰۰۹ میلادی راه‌اندازی کرده است می‌گوید:

گوگل به دنبال وبسایت‌ها در اینترنت است و من به دنبال دستگاه‌های متصل به آن. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است می‌افزاید: این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک می‌کنند.

ماترلی ابتدا تصور می‌کرد که موتور جستجوی او توسط شرکت‌های بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاه‌هایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان می‌دهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی می‌گوید:

 من موتور جستجوی خود را ترسناک قلمداد نمی‌کنم. نکته‌ی ترسناک اینجا است که نیروگاه‌هایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.

شودان برای یافتن وب‌کم‌هایی استفاده شده است که امنیت بسیار کمی دارند. وب‌کم هایی که با نوشتن یک آدرس آی‌پی ساده در مرورگر خود می‌توانید تصاویر خانه‌های مردم، اداره‌های امنیتی، اتاق‌های جراحی بیمارستان‌ها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامه‌ای به نام Eagleeye ساخته است که از طریق شودان وب‌کم‌ها را یافته و از آن‌ها اسکرین شات می‌گیرد. او توانسته با این روش نزدیک یک میلیون وب‌کم پیدا کند.

بعد از پیدا کردن نفوذپذیری در نرم‌افزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستم‌های گرمایش و سرمایشی در بانک‌ها، آپارتمان‌ها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس می‌گوید:

بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آی‌پی آن‌ها را حدس بزند، به راحتی می‌تواند کنترل آن را در دست بگیرد.
 

سازمان امنیت داخلی آمریکا می‌گوید هکرها با استفاده از این روش، وارد سیستم مدیریت انرژی یک ساختمان دولتی شده و آن جا را به شدت گرم کرده بودند. این هکرها نیز از وبسایت شودان استفاده می‌کردند.

 ماترلی در سوئیس بزرگ شده است. او در سن ۱۷ سالگی از مدرسه اخراج شد و به آمریکا سفر کرد تا با عمه‌ی خود در سن‌دیگو زندگی کند. او ابتدا در کتابخانه‌ای مشغول به کار شد و سپس به کالج ارتباطات وارد شد و بعد از آن توانست مدرک خود را در رشته‌ی بیوانفورماتیک از دانشگاه کالیفرنیای سن‌دیگو دریافت کند. او سپس توانست در مرکز ابرکامپیوتر همان دانشگاه شغلی برای خود دست و پا کند.

بعد از مدت کوتاهی برنامه‌نویسی برای یک استارتاپ و انجام طراحی وب برای یونیون تریبیون، او کار راه‌اندازی شودان را آغاز کرد. ماترلی توانسته با استفاده از امکانات پولی که در وبسایت خود در اختیار کاربران قرار می‌دهد، زندگی خود را گذرانده و پایگاه داده‌ی وبسایت خود را قوی‌تر کند. استفاده رایگان از شودان در هر جستجو برای شما ۱۰ نتیجه را به همراه خواهد داشت. به نظر می‌رسد در حدود ۱۰ هزار فرد حقیقی یا حقوقی مبلغ ۲۰ دلار را برای استفاده از خدمات شودان به صورت مادام‌العمر پرداخت کرده باشند. ده‌ها کاربر سازمانی نیز چند ده هزار دلار به صورت سالانه برای دسترسی کامل به پایگاه‌ داده‌ی ۱.۵ میلیاردی این سایت، پول پرداخت می‌کنند.

شودان توسط یک نفر اداره می‌شود و با مراجعه به وبسایت آن نیز می‌توان به راحتی متوجه این موضوع شد. شودان رابط کاربری تمیز گوگل را ندارد و برای جستجو در آن نیاز به دانستن برخی مشخصات خاص دستگاه‌ها نیز خواهید داشت. این سایت می‌تواند وجود خلأهای امنیتی در نرم‌افزارهای مختلف را نشان دهد. با آماری که بعد از جستجو در سمت چپ تصویر خواهید دید، می‌توانید تعداد کل دستگاه مورد جستجو و کشورهای استفاده‌کننده از آن را ببینید.

پلیس می‌تواند ماترلی را به جرم دسترسی بدون اجازه به سیستم‌های کامپیوتری تحت تعقیب قرار دهد. اما به جای تحت تعقیب قرار دادن، به دلیل شفاف کردن سهل انگاری شرکت‌ها سازنده و عدم تامین امنیت توسط آن‌ها، او باید مورد تشویق نیز قرار بگیرد.

دستگاه‌هایی که به اینترنت متصل می‌شوند باید دارای رمز عبور باشند؛ اما بسیاری از آن‌ها رمز عبور ندارند. همچنین این دستگاه‌ها نباید با نام کاربری و رمر عبور پیش‌فرض فروخته شوند؛ اما این مورد نیز اتفاق نمی‌افتد.
 

سال گذشته نیز کاربری ناشناخته، کنترل بیش از ۴۰۰ هزار دستگاه متصل به اینترنت را با استفاده از چهار رمز عبور پیش‌فرض در دست گرفته و پایگاه‌ داده‌ای مانند شودان با نام اینترنت سنسوس ۲۰۱۲ را راه‌اندازی کرده بود. او که به صورت هوشمندانه‌ای نام خود را فاش نکرده، در وبسایت خود نوشته است:

همگان در مورد جنگ‌های سایبری رده بالا سخن می‌گویند. اما چهار رمز عبور ساده و پیش‌فرض اجازه‌ی دسترسی من به صدها هزار سیستم شخصی و ده‌ها هزار سیستم صنعتی را داده است.

جستجوی شودان نتایجی مانند سیستم کنترل پارک آبی و پمپ بنزین را در اختیار کاربران قرار داده است. محققان امنیت سایبری با استفاده از شودان توانسته‌اند سیستم‌های کنترل نیروگاه هسته‌ای و سیکلوترون‌های شتاب‌دهنده‌ی ذرات را نیز موقعیت‌یابی کنند.

نکته‌ی جالب توجه در این نتایج و چیزی که این موتور جستجو را بسیار ترسناک می‌کند، این است که بسیاری از این دستگاه‌ها هیچ‌ یک از موارد امنیتی را رعایت نکرده‌اند.

جستجوی لغت رمز عبور پیش‌فرض با کلمات انگلیسی تعداد زیادی پرینتر، سرورها و سیستم‌های کنترلی را نشان می‌دهد که از نام کاربری ادمین و رمز عبور ۱۲۳۴ بهره می‌برند. حتی بسیاری از آن‌ها هیچ گونه رمز عبوری نداشته و برای کاوش در آن‌ها تنها نیاز به یک مرورگر وب خواهید داشت.

در کنفرانس امنیت سایبری دفکان، تست کننده‌ی نفوذپذیری مستقل، دن تنتلر نشان داد که چگونه از شودان برای یافتن سیستم‌های کنترلی خنک‌کننده‌های تبخیری، گرم‌کن‌های آبی تحت فشار و درهای اتوماتیک پارکینگ‌ها، استفاده کرده است.

او یک کارواش را که به راحتی می‌شد آن را روشن و خاموش کرد و میدان یخی هاکی در دانمارک که با فشار یک دکمه یخ آن آب می‌شد را یافته بود. سیستم کنترل ترافیک کل یک شهر به اینترنت متصل بود و با وارد کردن دستوری ساده می‌شد آن را به حالت آزمایشی برد. او همچنین سیستم کنترلی نیروگاه برق‌آبی را در فرانسه یافته بود که هر کدام سه مگاوات برق تولید می‌کردند.
 

به تازگی نیز شودان ویژگی Shodan Maps را به قابلیت‌های سایت خود افزوده است. این ویژگی موقعیت نتایج جستجو را بر روی نقشه و به دو صورت ماهواره‌ای و خیابانی نشان می‌دهد.

در حالی که افزونه‌ی جدید کار با این وبسایت را سخت‌تر می‌کند، اما تحلیل سریع نتایج بسیار آسان‌تر شده است. برای مثال اگر هکری قصد نفوذ به بخش مشخصی داشته باشد، می‌تواند نکات ضعف احتمالی آن موقعیت را شناسایی کند و در نکته‌ی مقابل تامین‌ کننده‌ی امنیت یک محل مشخص، می‌تواند با شناخت نقاط ضعف آن، درصدد مرتفع کردن آن‌ها بر آید.

شودان مپز البته سرویس رایگانی نیست و برای استفاده از آن باید ۱۹ دلار بپردازید. ماترلی امیدوار است تا شودان باعث شفاف‌سازی و رسوایی عمومی شرکت‌هایی شود که سیستم‌های نفوذپذیر به فروش می‌رسانند. اما او خیلی خوش‌بین نیست و می‌گوید:

 چه شما بخواهید و چه نخواهید همه چیز بر روی اینترنت قرار داده می‌شود.

 

 

*زومیت

کد خبر:  1551457
فرستنده: 30a30.ir خبرنگار
گروه: گزارشهای تصویری, علمی
Tags: عکس, اینترنت, سایبری, گوگل, هکر, IP , امنیت سایبری, موتور جستجو, عجیب ترین موتور جستجوی اینترنتی, ترسناک ترین موتور جستجوی اینترنتی, موتور جستجوی اینترنتی, Shodan, کاربران عادی اینترنت, امنیت اینترنت, شودان, System Shock, جستجوی شودان, Shodan Maps
22222

مطالب مرتبط :

تبادل اطلاعات در اینترنت نسل پنجم چگونه است؟


 نسل پنجم شبکه تلفن همراه یا نسل پنجم فناوری انتقال بی‌سیم اطلاعات با هدف افزایش سرعت انتقال اطلاعات همزمان با افزایش تعداد کاربران طراحی شده است...

9 زنی که شانس ورود به کاخ سفید همراه با ترامپ را دارند + عکس


30a30.ir : روزنامه امریکایی "واشنگتن پست" فهرستی از نامزدهای احتمالی برای تصدی مناصب گوناگون در کابینه دونالد ترامپ، رئیس جمهور منتخب ایالات متحده را ...

قرقاولی که بخاطر شباهت به ترامپ جهانی شد


30a30.ir : یک پرنده چینی به دلیل شباهتش به رئیس جمهور منتخب آمریکا جهانی شده است.       *جام نیوز

مقایسه امضای دونالد ترامپ و ۱۰ رئیس‌جمهور اخیر آمریکا + عکس


30a30.ir : در حالی که امضای دونالد ترامپ، رئیس جمهور منتخب ایالات متحده آمریکا این روزها در فضای مجازی بازتاب‌های زیادی داشته، تصاویر زیر امضای ترامپ ...

امضای عجیب رئیس جمهور جدید آمریکا + عکس


30a30.ir : «دونالد ترامپ» در نهایت توانست میان شگفتی همگان رئیس جمهور آمریکا شود. اما آقای ترامپ میان تمام ویژگی‌های خاصی که دارد؛ یک امضای عجیب هم...


امتیازدهی
اين مطلب تا چه ميزان مورد قبول شما واقع شد؟
نظرات

نام و نام خانوادگی (الزامی)

Email (not required)

وب سایت

Enter the code shown above:



 

اخبار پربیننده   
No articles match criteria.

       کمينه



ریاضی اول ابتدایی

وقت سفارت آلمان در تهران

مهاجرت به آلمان


آخرین اخبار  
روحانی: در نشست مشترک با سران قوا درباره ارز و کاهش تورم هم‌اندیشی شد
تشکر رهبر انقلاب از رعایت اصول بهداشتی در مجالس عزاداری
نامه ۵۹ بسیج دانشجویی به سیدحسن نصرالله | مصیبت بیروت خللی در مقابله با مستکبران ایجاد نخواهد کرد
تشکر رئیس جمهور از مقام معظم رهبری و دستور تشکیل کارگروه ویژه رفع موانع تولید
رهبر انقلاب: پیری جمعیت از همه خطرات بزرگ‌تر است/ مسئله‌ فرزندآوری در خانواده اولویت دارد
لبه فناوری روز دنیا در دستان ماست/ بنای خودروسازی نداریم، به خودروسازان کمک می‌کنیم
کارمندان بدون ماسک غیبت بخورند/ خدمات مترو و اتوبوس منوط به ماسک زدن باشد
رئیس جمهور: الزام استفاده از ماسک در مرحله جدید مقابله با شیوع کرونا اقدامی ناگزیر است
بمب خبری جدید علیه ترامپ؛ درخواست از چین برای کمک به پیروزی در انتخابات
حذف چهار صفر از پول ملی مغایر سیاست‌های کلی نظام دانسته نشد
رهبر معظم انقلاب: شعار «نفس بکشیم» مردم آمریکا، شعار همه ملت های مظلوم جهان است/ امام(ره) انسانی تحول‌خواه و تحول آفرین بود
گزینه‌های نهایی فراکسیون مردمی انقلاب اسلامی برای هیئت‌رئیسه مجلس
ابلاغ اجرای قانون اعطای تابعیت به فرزندان دارای مادر ایرانی با 8 ماه تاخیر
دولت جوان و حزب اللهی علاج مشکلات کشور است/نگذارید مطالبه گری، اعتراض به نظام اسلامی تلقی شود
رئیس‌جمهور: فروش سهام عدالت را تسهیل کنید/ منشأ فداکاری مردم ایران در مبارزه با کرونا قرآن و ائمه( ع) هستند
روحانی: کمک به اقشار آسیب پذیر، وظیفه بزرگ همگانی است
جهانگیری: فروش سهام عدالت به صورت وکالتی قانونی نیست
رهبر انقلاب: کار بزرگ معلمان شکوفاسازی استعدادها در مسیر ارزش‌های انقلابی است
رئیس‌جمهور: رفتارهای مداخله‌جویانه آمریکا مخل امنیت و صلح منطقه است
سرلشکر باقری پرتاب موفقیت‌آمیز ماهواره نظامی «نور ۱» را تبریک گفت
افزایش برد موشک‌های نیروی دریایی سپاه به ۷۰۰ کیلومتر
رئیس‌جمهور: وام یک میلیون تومانی به یارانه‌بگیران، قرض‌الحسنه شد/ حذف سود ۱۲ درصدی
رهبر انقلاب: ملت ایران در آزمون کرونا خوب درخشید/ مسئله کرونا ما را از توطئه استکبار غافل نکند
روحانی: سلامت مردم اولویت نخست است، امّا چرخ اقتصاد نیز باید حرکت کند
ستاد مقابله با کرونا با همه دستگاه‌ها و نهادها کاملا هماهنگی دارد

 
 
©   Copyright 2008 www.Atorpat.ir      شرایط استفاده     حريم شخصي كاربران