Shodan | Internet Search Engine Terburuk

Shodan


"Jika orang tidak dapat menemukan sesuatu di Google , mereka berpikir bahwa itu tidak akan dapat menemukan satu ini tidak terjadi,. "- kata John Mezerli, pencipta Shodan , yang paling mengerikan dari mesin pencari Internet.
Tidak seperti Google, yang sedang mencari situs web sederhana, Shodan bekerja dengan saluran Internet teduh. Ini adalah semacam "hitam» Google, yang memungkinkan untuk mencari server, kamera web, printer, router, dan teknik yang paling berbeda, yang terhubung ke internet dan merupakan bagian dari itu.
Shodan buka 24 jam sehari, 7 hari seminggu, mengumpulkan informasi sekitar 500 juta perangkat dan layanan terhubung secara bulanan.
Ini luar biasa bahwa Shodan dapat ditemukan dalam kueri sederhana. Tak terhitung lampu lalu lintas, kamera keamanan, sistem otomatisasi rumah, sistem pemanas - semua ini terhubung ke Internet dan dapat dengan mudah dideteksi.
Shodan pengguna menemukan sistem manajemen taman air, pompa bensin, pendingin anggur di hotel dan krematorium. Para ahli keamanan cyber oleh Shodan bahkan menemukan sistem komando-dan-kontrol pembangkit listrik tenaga nuklir dan akselerator partikel atom.
Hal ini terutama terlihat dalam bukunya Shodan dengan kemungkinan menakutkan dari kenyataan bahwa sangat sedikit dari sistem ini memiliki setidaknya semacam sistem keamanan.
"Ini adalah sebuah kegagalan besar dalam keamanan," - kata HSBC Dee Moore, kepala petugas keamanan di Cepat 7. Perusahaan ini memiliki tipe database pribadi Shodan untuk masalah penelitian mereka sendiri.
Jika Anda melakukan pencarian sederhana pada permintaan "password default" , Anda dapat menemukan dalam jumlah banyak printer, server dan sistem manajemen dengan login «admin» dan password "1234". Sistem lebih terhubung tidak memiliki rincian akses - Anda dapat terhubung ke mereka menggunakan web browser.
Ahli independen terhadap penetrasi sistem Dan Tentler tahun lalu pada sebuah konferensi mengenai keamanan cyber Defcon menunjukkan bagaimana ia menemukan menggunakan Shodan sistem kontrol menguapkan pendingin, pemanas, tekanan air, dan pintu garasi.
Ia menemukan tempat cuci mobil, yang dapat dinyalakan dan dimatikan, dan arena es di Denmark, yang dapat dicairkan dengan satu sentuhan tombol. Dalam satu kota yang terhubung ke internet seluruh sistem manajemen jaringan transportasi jalan, dan hanya satu tim itu bisa diterjemahkan menjadi "test mode". Dan di Perancis, ia menemukan sistem kontrol dengan dua turbin pembangkit listrik tenaga air, yang masing-masing menghasilkan hingga 3 megawatt.
Hal yang menakutkan, jika Anda jatuh ke tangan yang salah.
"Hal ini dapat menyebabkan kerusakan serius," - kata Tentler, dan dia masih membuatnya lebih ringan.
Jadi mengapa semua perangkat yang terhubung ke jaringan dan hampir tidak dilindungi? Dalam beberapa kasus, seperti kunci pintu, berjalan melalui iPhone, diasumsikan bahwa mereka sangat sulit untuk menemukan. Dan kemudian berpikir tentang keamanan dari sisa.
Masalah yang lebih serius adalah bahwa banyak dari perangkat ini tidak perlu online. Perusahaan sering membeli perangkat yang memungkinkan komputer untuk mengontrol, mengatakan, sistem pemanas. Cara menghubungkan komputer ke sistem pemanas? Alih-alih menghubungkan langsung ke banyak departemen TI hanya plug dan kemudian, dan lebih ke server Web, sehingga tanpa sadar mengekspos mereka kepada dunia.
"Tentu saja, hal ini hanya tidak memiliki keamanan - kata Mezerli -. Tapi pertama, mereka tidak memiliki tempat di Internet."
Tetapi kabar baiknya adalah bahwa Shodan hampir seluruhnya digunakan untuk tujuan yang baik.
Mezerli sendiri, yang tiga tahun lalu menciptakan Shodan hanya untuk bersenang-senang, membatasi jumlah query ke 10 dan 50 tanpa account dengan account Anda. Jika Anda ingin menggunakan lebih banyak fitur Shodan, Mezerli akan meminta Anda informasi tambahan tentang pesanan Anda - dan membayar.
Penguji penetrasi, profesional keamanan, peneliti dan lembaga penegak hukum - adalah pengguna utama dari Shodan. Mezerli setuju Shodan yang dapat digunakan sebagai titik awal dan yang jahat. Tapi ketika ia menambahkan bahwa penjahat cyber biasanya memiliki akses ke botnet - koleksi besar komputer yang terinfeksi yang dapat melakukan hal yang sama, tapi diam-diam.
Hari ini, sebagian besar serangan cyber difokuskan pada mencuri uang dan kekayaan intelektual. Orang-orang jahat belum mencoba untuk menyakiti seseorang meledakkan sebuah bangunan atau mematikan lampu.
Para ahli keamanan berharap untuk mencegah skenario tersebut, mengidentifikasi mereka perangkat yang terhubung sensitif dan jasa dengan menggunakan Shodan dan peringatan tentang kerentanan masing-masing pemiliknya. Sementara itu, banyak hal di Internet tanpa jaminan apapun hanya duduk dan menunggu serangan itu.


Semoga Artikel ini bermanfaat untuk sobatMiev
Contact :

Facebook : softmiev
Twitter      : softmiev
Email        : softmiev@yahoo.co.id
Invite        : 29ecodcc

Jangan Lupa Komentar yah !!!

.

0 komentar:

Posting Komentar

 
Design By SOFTMIEV | Published By SOFTMIEV