Shodan пошук для хакерів
- Сергій на Файл hosts навіщо він потрібний?
- Дмитро на Ant & gt;
Shodan: пошук для хакерів?
У далекому вже за комп'ютерними мірками 2009 року молодим і перспективним швейцарцем Джоном Метерлі було розроблено та створено спеціалізовану пошукову систему Shodan. Призначалася вона для виробників обладнання якпошуковик підключених до інтернету пристроїв конкурентів. Але всупереч цьому дуже швидко стала основним інструментом правоохоронних органів, фахівців з безпеки, дослідників. Не обійшли Shodan своєю увагою і хакери, які використовують її для виявлення вразливих пристроїв, причому навіть тих, які не повинні мати виходу у всесвітню павутину.
Будь-який бажаючий, скориставшись послугами пошукової системи, отримує до 10 результатів кожної видачі. Заплативши 20$ за рік, можна отримувати до 10 тисяч результатів. Велика база пошукача включає велику кількість різних пристроїв. Від нешкідливих принтерів або веб-камер до систем керування електростанціями, багато з яких у плані безпеки залишають бажати кращого.Іноді для здійснення хакерської атаки не потрібно володіти навіть мінімальними знаннями. Достатньо ввести запит“default password” і отримати дуже пристойну кількість різного роду гаджетів, безтурботні
На одній із конференцій експерт з безпеки Ден Тентлер показав, що може дати пошуковик хакеру-профі. Наприклад, за допомогою Shodan він виявив автомобіль, на якому зміг дистанційно запустити, а потім заглушити двигун, знайшов не захищену систему керування світлофорами, яка легко переводиться в тестовий режим, в Данії знайшовся ковзанка, яку дистанційно за допомогою натискання кнопки легко розморозити і т.д.Ну як? Сильно налякані? А даремно... Є багато способів захисту.
1 : змінюйте стандартні паролі на своїх девайсах
2 :Далеко не всі ваші пристрої вимагають обов'язкового підключення до мережі інтернет і можуть працювати в межах локальної мережі