موتور جستجوگر شودان (Shodan) چیست ؟ + همراه با ویدئو !

موتور جستجوگر شودان چیست ؟ همراه با ویدئو

با یکی دیگر از مقالات آموزشی امنیتی تیم بلک سکورتی با شما هستیم.
اینبار با بررسی و معرفی موتور جستجوگر شودان که لقب ترسناک ترین و خطرناک ترین موتور جستجوگر تاریخ را به اسم خودش ثبت کرده است؛ خدمت شما عزیزان هسیتم !

• پیشنهاد میکنیم قبل از تماشای ویدئو بالا مطالب زیر را مطالعه فرمایید !

موتور جستجوگر شودان (Shodan) چیست ؟

یک موتور جستجو است که به کاربر اجازه می دهد انواع خاصی از رایانه ها
(وب کم ، روتر ، سرور و …) را که با استفاده از انواع فیلترها به اینترنت متصل است، پیدا کند. برخی نیز آن را بعنوان موتور جستجوی بنرهای خدمات توصیف کرده اند، این ابرداده هایی است که سرور برای مشتری ارسال می کند. این می تواند اطلاعاتی در مورد نرم افزار سرور باشد، خدمات از چه گزینه هایی پشتیبانی می کند، یک پیام خوش آمدید یا هر چیز دیگری که مشتری قبل از تعامل با سرور می تواند از آن دریابد. [Wikipedia] !

شودان چیست ؟ نیم نگاهی از ویکی پدیا

Shodan داده ها را بیشتر روی سرورهای وب (HTTP / HTTPS – پورت های 80 ، 8080 ، 443 ، 8443)
و همچنین FTP (پورت 21)، SSH (پورت 22)، Telnet (پورت 23)، SNMP (پورت 161)، IMAP جمع آوری می کند. (پورت 143 یا (رمزگذاری شده) 993)، SMTP (پورت 25) ، SIP (پورت 5060)، و پروتکل جریان واقعی (RTSP ، پورت 554). از موارد اخیر می توان برای دسترسی به وب کم ها و جریان ویدئویی آنها استفاده کرد.

• این برنامه در سال 2009 توسط برنامه نویس رایانه جان ماترلی
  كه در سال 2003ایده جستجوی دستگاههای متصل به اینترنت را تصور كرد راه اندازی شد. نام Shodan اشاره به SHODAN شخصیتی از سری بازی های ویدیویی System Shock است.

موتور جستجوگر شودان

این وب سایت با تمرکز بر سیستم های SCADA (کنترل نظارتی و دستیابی به داده ها)
اینترنت را برای دستگاه های قابل دسترسی عمومی جستجو می کند. در حال حاضر Shodan 10 نتیجه را به کاربران بدون حساب و 50 نتیجه را به کاربران دارای یک حساب باز می گرداند. اگر کاربران بخواهند این محدودیت را بردارند، ملزم به ارائه دلیل و پرداخت هزینه هستند.

• کاربران اصلی Shodan متخصصان امنیت سایبری محققان و نهادهای اجرای قانون هستند. در حالی که مجرمان اینترنتی می توانند از وب سایت نیز استفاده کنند، برخی معمولاً به بات نت هایی دسترسی دارند که می توانند همان کار را بدون شناسایی انجام دهند.

این موتور جستجوگر چگونه کار میکند ؟

سرویس هایی که در درگاه های باز اجرا می شوند البته خود را با آگهی ها اعلام می کنند. یک بنر به طور عمومی به کلیه اینترنت اعلام می کند که چه خدماتی را ارائه می دهد و چگونه می تواند با آن تعامل برقرار کند. Shodan نمونه بنرهای FTP را مثال می زند :

220 kcg.cz FTP server (Version 6.00LS) ready.

• سایر خدمات در پورت های دیگر اطلاعات مربوط به سرویس را ارائه می دهند !
  این تضمینی نیست که توضیحات منتشر شده صحیح یا واقعی باشد. در بیشتر موارد، اینگونه است و در هر صورت، انتشار یک اطلاعات عمداً گمراه کننده است !
  

• مدرس ویدئو : علیرضا حاجی زاده
  

در آخر شما را دعوت به تماشای ویدئوی اول پست که درمورد این موتور جستجوگر (شودان چیست ؟) و ویژگی های آن از قبیل دسترسی به دوربین های مداربسته آنلاین از طریق این موتور، با ما همراه باشید !

باج افزار چیست و راه های مقابله با آن کلیک کنید !

محمد روشنی فر

فاندر تیم بلک سکوریتی