מנוע חיפוש מזן חדש וללא מעצורים: הכירו את Shodan

מנוע החיפוש Shodan סורק את הצד האחורי של רשת האינטרנט, ומסוגל להציג את כל המכשירים והמוצרים המחוברים אליה, עם מידע נוסף שעלול להפוך אתכם גם לקורבנות תקיפה.

מקור: יח"צ

מקור: יח”צ

אם עד היום מנוע החיפוש ממנו חששתם היה גוגל, חשבו שנית. הכירו את מנוע החיפוש שודן (Shodan), שלא כמו גוגל המבצע סריקות לאתרים שונים ברשת, שודן מתרכז ”בחלק האחורי” של הרשת, וסורק שרתים, מצלמות רשת, מדפסות, ראוטרים וכל מה שמחובר לרשת האינטרנט.

המנוע, הרץ 24 שעות ביממה 7 ימים בשבוע, אוסף מידע על כ-500 מיליון מכשירים ושירותים מחוברים, בכל חודש בודד, וכן, ייתכן שגם אתם מופיעים שם בתוצאות החיפוש.

חושפים את הרשת

חיפוש קצר במנוע החיפוש יכול להציג לכם תוצאות שמעולם לא חשבתם שתוכלו למצוא ברשת, לפחות לא באופן פשוט כל כך, החל מאותן מדפסות ומצלמות רשת, דרך מערכות ניהול של בתים חכמים ועד רמזורי תנועה – עם מידע הזמין לקהל הרחב, ובדרך כלל פגיע במיוחד.

בין המערכות המפתיעות שמנוע החיפוש מציג, ניתן למצוא מערכות שליטה בפארקי מים, תחנות דלק, מקררי יין במלונות שונים ואפילו קרמטוריום, כאשר חוקרי אבטחה שהתנסו עם מנוע החיפוש המדובר, הצליחו להגיע גם למערכות שליטה ובקרה של מפעלים גרעיניים.

בעוד שאין ספק כי מדובר על ממצאים מדאיגים, הם הופכים למסוכנים עוד יותר כאשר מתגלה כי חלק רחב מהם אינם מאובטחים בכלל, וחלקם מציעים מערך אבטחה בסיסי, שיאפשר לכל האקר המעוניין בכך לפרוץ למערכת ולשלוט עליה. למעשה, חיפוש קצר של מושג כגון “סיסמה דיפולטית” יציג מגוון רחב של מכשירים להם לא שונתה הסיסמה הבסיסית מעולם, ועדיין משתמשים בצירוף המוכר “1234”.

בעוד שאתר הבית של מנוע החיפוש נראה כמו כל מנוע חיפוש אחר, יש כמה פילטרים איתם תוכלו למצוא את התוצאות המעניינות יותר – כמו פורטים ספציפיים אותם אתם מחפשים, שמות Host, מיקומים או אפילו מערכות הפעלה. כמובן שתוכלו לסנן את התוצאות על פי מדינות או שירותים, וכך להגיע לאלמנטים המחוברים הרלוונטים ביותר עבורכם, ואולי אפילו למצוא את המדפסת האישית שלכם בתוצאות החיפוש.

חשוב להבהיר כי בעוד שמנוע החיפוש מציג את המכשירים המחוברים, הוא אינו פורץ, משנה או בכלל מתעסק עם המידע על מנת לגרום להם להופיע. כל מה שהמנוע עושה הוא להוסיף את המידע הקיים אל מאגר המידע שלו, ומציג את המידע למי שחפץ בכך.

מקור: צילום מסך

מקור: צילום מסך

Do No Evil

החדשות הטובות הן שג’ון מת’רלי (John Matherly) היוצר של מנוע החיפוש, יצר אותו במטרה לעשות טוב. על מנת לוודא שהשימוש במנוע אכן מיועד לטובה הוא מגביל אותו ל-10 תוצאות בלבד עבור משתמשים אקראיים, ו-50 תוצאות עבור משתמשים הנרשמים לשירות. ככל שהמשתמשים ירצו יותר מידע על תוצאות החיפוש השונות, כך יהיה עליהם לספק יותר פרטים אישיים על עצמם, וכמובן לשלם על כך.

נכון להיום המנוע משמש בעיקר אנשי אבטחה, חוקרים אקדמיים ורשויות אכיפת חוק, כאשר מטרתם העיקרית היא לזהות את החיבורים הלא מאובטחים ולטפל בהם לפני ש”החברה הרעים” ישימו לב לכך, ויחליטו לנצל את המצב. כמובן שהמטרה הנלוות היא להעלות את המודעות וליידע ארגונים, מוסדות או בעלי מוצרים שונים על חוסר האבטחה – בתקווה שאלה ישכילו לשנות את המצב.

מת’רלי מודע לעובדה שייתכן ומשתמשים בעלי כוונות רעות יחליטו לנצל את מנוע החיפוש שלו לרעה, אך מסביר כי לרוב פושעי הסייבר כיום יש בוטנטים הרצים על חלק נכבד מהמכשירים המחוברים לאינטרנט, כך שכבר עכשיו יש להם גישה רחבה לכל המידע שהם רק צריכים בכדי לתקוף, להפיל או לגנוב מידע. לכן, רוב המידע המופיע במנוע החיפוש כבר קיים עבורם בדרכים אחרות, וכאמור, מדובר במידע הזמין לכולם באמצעות האינטרנט, פשוט צריך לדעת כיצד לחפש אותו.

הבעיה הגדולה ביותר אליה מתייחס מת’רלי, היא לגבי מכשירים שאינם אמורים להיות מחוברים לאינטרנט בכלל. לטענתו, מנהלי IT ומשתמשים אקראיים מתעצלים להגדיר סיסמאות, לבצע חיבורים כמו שצריך ולוודא שהרשת שלהם אכן מאובטחת, מה שיוצר תוצאות חיפוש כגון מחממי מים המחוברים לרשת, או אותן מערכות שליטה לפארקים או מתקנים שונים.

לאור העובדה שבמהלך השבועות האחרונים קבוצת אנונימוס שמה לה למטרה להתקיף את ישראל “ולהוריד אותה מהרשת”, אין ספק כי מנוע החיפוש המדובר אוחז מידע שיכול להיות שווה זהב עבור קבוצה מעין זו. על מנת למנוע מהמכשירים והמוצרים שלכם להיות קורבנות להתקפה, אנו ממליצים לכם לבצע את השינויים הדרושים על מנת לוודא שהמדפסות, המחשבים, הראוטרים וכל שאר הציוד מוגן ואינו זמין לכל מי שרוצה בכך  – גם אם בסופו של דבר מדובר “רק” בחוקרי אבטחה או משתמשים משועממים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "מנוע חיפוש מזן חדש וללא מעצורים: הכירו את Shodan"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מנשה אברמוב
Guest

האמת מי שזוכר את תחילתה של גוגל לבטח יזכור שגם בגוגל היו(ועדיין ישנם) חיפושים אשר הציגו תוצאות שהקלו על ההאקרים לבצע את זממם(google dorks) מהר מאוד התופעה הזו נעצרה.

לאחר תלונות ותביעות שמנועי החיפוש ספגו, התוצאות הללו נעלמו.
אינני יודע לכמה זמן האתר יספק את תוצאות החיפוש שלו, ואינני יודע עד כמה מנוע חיפוש כזה יוכל לתרום לגולשיו(לדעתי הוא יותר יזיק)

אקס שופ
Guest

מנשה, מה זאת אומרת הוסרו? גוגל התערבו בהם באופן ידני?
גוגל פשוט מקטלג את הרשת, וגם כיום ניתן להשתמש בגוגל דורקס כדי למצוא את המידע הרלוונטי עבורנו. בין אם זה שגיאות שמחזיר השרת באמצעות ניתן לאתר בקלות פרצות sqli, או כל שגאילתה אחרת, ניתן להמציא פשוט מיליון כאלו.

היתם
Guest

מאז כתבת ה CNN
הוא קראס…

wpDiscuz

תגיות לכתבה: