Cách dùng Shodan, Censys – Công cụ tìm kiếm dành cho Hacker

Shodan và Censys là công cụ ra đời trong cuộc sống công nghệ số của chúng ta kết nối những thứ khổng lồ với Internet. Bắt đầu với điện thoại thông minh, router Wi-Fi, Camera giám sát, TV thông minh, mạng SCADA v hệ thống quản lý đèn giao thông được kết nối với internet.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker

Vào năm 2016, tác động của cuộc tấn công mạng botnet Mirai, được coi là một cuộc tấn công từ chối dịch vụ phân tán ảnh hưởng đến 300.000 thiết bị Internet of Things dễ bị tấn công.

Tính toàn vẹn và riêng tư của dữ liệu thiết bị IoT là một vấn đề đang gia tăng khác, đó là các thiết bị hỗ trợ bằng giọng nói như Amazon Echo và Google Home.

Shodan và Censys

Lợi ích của Google là giúp bạn tìm thấy dữ liệu bạn cần trên Internet. Ngoài ra còn có các công cụ tìm kiếm đặc biệt dành cho các chuyên gia bảo mật thông tin giúp khám phá các thiết bị có thể bị truy cập từ Internet.

IPv4 Hosts

Shodan và Censys có thể quét các hệ thống kết nối Internet, tìm các cổng mở và các dịch vụ lắng nghe trên một cổng.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 73

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 74

Các cổng mở được phát hiện có phiên bản banner chính xác, thông tin WHOIS và vị trí địa lý của máy chủ.

Các hệ điều hành:

Phát hiện phiên bản cũ của hệ điều hành Windows (Windows XP) trên Internet.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 75

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 76

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 77

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 78

Dùng bộ lọc thích hợp (windows XP hostname:.in) có thể tìm thấy bất kỳ hệ điều hành nào trên internet.

Web Server

Kiểm tra các phiên bản máy chủ web với Máy chủ truy vấn:

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 79

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 80

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 81

Sẽ rất hữu ích khi kiểm tra mọi phiên bản dễ bị tấn công của máy chủ web trên internet.

Web application Firewalls

Khám phá tường lửa ứng dụng web của mục tiêu.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 82

Router

Khám phá Cisco, Netgear và các router dễ bị tấn công hơn ở quốc gia của bạn.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 83

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 84

Hơn 65.000 bộ định tuyến dễ bị tổn thương đã bị lạm dụng bởi Proxy Botnet đa năng.

Truyền thông & Giải trí

Khám phá các máy chủ truyền hình vệ tinh ở các quốc gia khác nhau.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 85

Database servers

Việc khám phá các máy chủ Cơ sở dữ liệu của bất kỳ tổ chức nào cũng có thể thực hiện được với các công cụ tìm kiếm này.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 86

Các đồ dùng tự động hóa gia đình

Tìm kiếm HA bridge (Cổng tự động hóa tại nhà như Amazon Echo/Philips Hue).

Tìm thiết bị IoT của Amazon Echo/Google Home bằng Shodan.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 87

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 88

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 89 Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 90

Đã phát hiện ra quyền truy cập từ xa của đèn phòng ngủ, phòng khách.

Các lệnh từ xa như lệnh “On”, “Off” để tắt hoặc bật đèn.

Hệ thống điều khiển công nghiệp – Industrial Control System

Tìm kiếm Thiết bị ICS/SCADA (Hệ thống điều khiển công nghiệp/Kiểm soát giám sát và Thu thập dữ liệu) ở quốc gia của bạn.

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 91

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 92

Cách dùng Shodan, Censys - Công cụ tìm kiếm dành cho Hacker 93

Những hình trên minh họa rằng bất kỳ ai trên internet đều có thể truy cập các thiết bị tông nghiệp và thao tác với các thiết bị SCADA được định cấu hình sai.

Công cụ tìm kiếm của Shodan rất mạnh mẽ để tìm bất kỳ thiết bị dễ bị tấn công nào trên internet. Nó có thể là một phần của bài kiểm tra khả năng thâm nhập của bạn để dễ dàng khám phá những điều mới mẻ hơn trên internet.

Adblock test (Why?)


Xem Them Chi Tiet

Nhung Mon Do Cong Nghe Duoc Yeu Thich

Do Cong Nghe Phu Kien
Xem Them Chi Tiet

Phu nu phai dep dan ong moi yeu! Sam ngay bo vay dam sieu dep

Thanh xuan nhu mot tach trá Khong mua do hot phi hoai thanh xuan

0 nhận xét:

Đăng nhận xét