05.23
miftahshidiq
 |
| Shodan |
"Jika orang tidak dapat menemukan sesuatu di Google , mereka berpikir bahwa itu tidak akan dapat menemukan satu ini tidak terjadi,. "- kata John Mezerli, pencipta Shodan , yang paling mengerikan dari mesin pencari Internet.
Tidak seperti Google, yang sedang mencari situs web sederhana, Shodan bekerja dengan saluran Internet teduh. Ini
adalah semacam "hitam» Google, yang memungkinkan untuk mencari server,
kamera web, printer, router, dan teknik yang paling berbeda, yang
terhubung ke internet dan merupakan bagian dari itu.
Shodan buka 24 jam sehari, 7 hari seminggu, mengumpulkan informasi sekitar 500 juta perangkat dan layanan terhubung secara bulanan.
Ini luar biasa bahwa Shodan dapat ditemukan dalam kueri sederhana. Tak
terhitung lampu lalu lintas, kamera keamanan, sistem otomatisasi rumah,
sistem pemanas - semua ini terhubung ke Internet dan dapat dengan mudah
dideteksi.
Shodan pengguna menemukan sistem manajemen taman air, pompa bensin, pendingin anggur di hotel dan krematorium. Para
ahli keamanan cyber oleh Shodan bahkan menemukan sistem
komando-dan-kontrol pembangkit listrik tenaga nuklir dan akselerator
partikel atom.
Hal ini terutama terlihat dalam bukunya Shodan dengan kemungkinan menakutkan dari kenyataan bahwa sangat sedikit dari sistem ini memiliki setidaknya semacam sistem keamanan.
"Ini adalah sebuah kegagalan besar dalam keamanan," - kata HSBC Dee Moore, kepala petugas keamanan di Cepat 7. Perusahaan ini memiliki tipe database pribadi Shodan untuk masalah penelitian mereka sendiri.
Jika Anda melakukan pencarian sederhana pada permintaan "password default" , Anda dapat menemukan dalam jumlah banyak printer, server dan sistem manajemen dengan login «admin» dan password "1234". Sistem lebih terhubung tidak memiliki rincian akses - Anda dapat terhubung ke mereka menggunakan web browser.
Ahli independen terhadap penetrasi sistem Dan Tentler tahun lalu pada
sebuah konferensi mengenai keamanan cyber Defcon menunjukkan bagaimana
ia menemukan menggunakan Shodan sistem kontrol menguapkan pendingin,
pemanas, tekanan air, dan pintu garasi.
Ia menemukan tempat cuci mobil, yang dapat dinyalakan dan dimatikan, dan
arena es di Denmark, yang dapat dicairkan dengan satu sentuhan tombol. Dalam
satu kota yang terhubung ke internet seluruh sistem manajemen jaringan
transportasi jalan, dan hanya satu tim itu bisa diterjemahkan menjadi
"test mode". Dan di Perancis, ia menemukan sistem kontrol
dengan dua turbin pembangkit listrik tenaga air, yang masing-masing
menghasilkan hingga 3 megawatt.
Hal yang menakutkan, jika Anda jatuh ke tangan yang salah.
"Hal ini dapat menyebabkan kerusakan serius," - kata Tentler, dan dia masih membuatnya lebih ringan.
Jadi mengapa semua perangkat yang terhubung ke jaringan dan hampir tidak dilindungi? Dalam beberapa kasus, seperti kunci pintu, berjalan melalui iPhone, diasumsikan bahwa mereka sangat sulit untuk menemukan. Dan kemudian berpikir tentang keamanan dari sisa.
Masalah yang lebih serius adalah bahwa banyak dari perangkat ini tidak perlu online. Perusahaan sering membeli perangkat yang memungkinkan komputer untuk mengontrol, mengatakan, sistem pemanas. Cara menghubungkan komputer ke sistem pemanas? Alih-alih
menghubungkan langsung ke banyak departemen TI hanya plug dan kemudian,
dan lebih ke server Web, sehingga tanpa sadar mengekspos mereka kepada
dunia.
"Tentu saja, hal ini hanya tidak memiliki keamanan - kata Mezerli -. Tapi pertama, mereka tidak memiliki tempat di Internet."
Tetapi kabar baiknya adalah bahwa Shodan hampir seluruhnya digunakan untuk tujuan yang baik.
Mezerli sendiri, yang tiga tahun lalu menciptakan Shodan hanya untuk
bersenang-senang, membatasi jumlah query ke 10 dan 50 tanpa account
dengan account Anda. Jika Anda ingin menggunakan lebih
banyak fitur Shodan, Mezerli akan meminta Anda informasi tambahan
tentang pesanan Anda - dan membayar.
Penguji penetrasi, profesional keamanan, peneliti dan lembaga penegak hukum - adalah pengguna utama dari Shodan. Mezerli setuju Shodan yang dapat digunakan sebagai titik awal dan yang jahat. Tapi
ketika ia menambahkan bahwa penjahat cyber biasanya memiliki akses ke
botnet - koleksi besar komputer yang terinfeksi yang dapat melakukan hal
yang sama, tapi diam-diam.
Hari ini, sebagian besar serangan cyber difokuskan pada mencuri uang dan kekayaan intelektual. Orang-orang jahat belum mencoba untuk menyakiti seseorang meledakkan sebuah bangunan atau mematikan lampu.
Para ahli keamanan berharap untuk mencegah skenario tersebut,
mengidentifikasi mereka perangkat yang terhubung sensitif dan jasa
dengan menggunakan Shodan dan peringatan tentang kerentanan
masing-masing pemiliknya. Sementara itu, banyak hal di Internet tanpa jaminan apapun hanya duduk dan menunggu serangan itu.
| Semoga Artikel ini bermanfaat untuk sobatMiev |
Contact :
Facebook : softmiev
Twitter : softmiev
Email : softmiev@yahoo.co.id
Invite : 29ecodcc
Jangan Lupa Komentar yah !!!
|
Posted in: Browser
0 komentar:
Posting Komentar