Ano ang Shodan at Paano Nito Mapapabuti ang Iyong Online Security?

Ano ang Shodan at Paano Nito Mapapabuti ang Iyong Online Security?

Ang Shodan ay tulad ng Google ngunit mas katulad ng isang archive ng mga Internet of Things (IoT) na mga device. Habang ini-index ng Google ang mga website sa world wide web at ang nilalaman sa mga website na ito, ini-index ng Shodan ang bawat device na direktang konektado sa internet.





Ang impormasyong magagamit sa publiko sa pamamagitan ng search engine na ito ay tila hindi nakapipinsala. Para sa ordinaryong user, ang mga string ng mga IP address at coding terms ay hindi gaanong ibig sabihin. Ngunit sa isang hacker na naghahanap ng isang masusugatan na device, mayroong higit sa sapat upang magdulot ng pinsala. Ngunit paano kung mauunawaan mo ang pinakamahalagang data at kung paano gamitin ang Shodan upang mapabuti ang iyong cybersecurity?



kung paano makilala ang mga halaman sa google
MAKEUSEOF VIDEO OF THE DAY

Ano ba talaga ang Shodan?

Shodan ay isang cyber search engine na nag-i-index ng mga device na konektado sa internet. Nagsimula ang search engine bilang pet project para kay John Matherly. Nais malaman ni Matherly ang tungkol sa mga device na nakakonekta sa internet, mula sa mga printer at web server hanggang sa mga particle accelerator—sa pangkalahatan, anumang bagay na may IP address.





Ang layunin ay i-log ang mga detalye ng device at magkaroon ng mapa na nagpapakita ng mga lokasyon ng device at kung paano ito magkakaugnay. Mula noong 2009, nang maging available ito sa publiko, halos hindi nagbago ang layunin ni Shodan. Ito ay nagmamapa pa rin ng eksaktong lokasyon ng mga device na naka-enable sa internet, ang kanilang mga detalye ng software, at mga lokasyon. Sa katunayan, si Shodan ay lumaki upang maging isang cyber all-seeing eye.

Paano Ginagamit ng mga Hacker ang Shodan?

Larawan ng isang hacker na nakaupo sa isang desk

Ang Shodan ay hindi orihinal na idinisenyo para sa mga hacker, ngunit ang pampublikong magagamit na impormasyon na kinokolekta ng search engine ay maaaring maging kapaki-pakinabang sa mga hacker na naghahanap ng mga mahihinang device.



Maghanap ng Mga IoT Device na May Mga Kakulangan sa Seguridad

Kinokolekta ni Shodan ang mga digital na banner ng mga IoT device. Ang isang banner ay parang CV na isinumite ng mga IoT device sa mga web server kapag humihiling ng data. Ang pagbabasa ng banner ay kung paano alam ng isang web server ang partikular na device, at kung paano at kung anong mga data packet ang ipapadala sa device. Tulad ng magiging magkakaiba ang nilalaman ng CV ng lahat, gayundin ang mga banner ng iba't ibang IoT device.

Sa pangkalahatan, ang isang tipikal na banner ay magpapakita ng bersyon ng operating system ng device, IP address, mga bukas na port, serial number, mga detalye ng hardware, heyograpikong lokasyon, internet service provider, at ang nakarehistrong pangalan ng may-ari, kung available.



Karamihan, kung hindi lahat, ng impormasyong ito ay magagamit na sa publiko. Maaaring ipakita ng impormasyong ito sa mga hacker, halimbawa, ang mga device na tumatakbo sa lumang software. Higit na partikular, posibleng gumamit ng mga filter sa paghahanap upang paliitin ang mga mahihinang device sa loob ng isang partikular na lungsod. Dahil alam kung saan mahahanap ang masusugatan na device, maaaring gumamit ang isang hacker ng mga taktika sa wardriving o magsagawa ng mga pag-atake ng dissociation upang pilitin silang pumasok sa iyong network kung hindi nila ito ma-access nang malayuan.

Maghanap ng Default na Pag-login at Mga Password

Karamihan sa mga device—mga router, halimbawa—ay ipinapadala kasama ang mga default na password o mga kredensyal sa pag-log in na dapat baguhin ng isang user kapag na-set up na nila. Gayunpaman, hindi maraming tao ang gumagawa nito. Regular na nag-iipon ang Shodan ng isang listahan ng mga operating device na gumagamit pa rin ng mga default na kredensyal at ang kanilang mga bukas na port. Ang pagsasagawa ng paghahanap gamit ang query na 'default na password' ay magpapakita ng mga nauugnay na resulta ng paghahanap. Ang sinumang may access sa data na ito at mga tool sa pag-hack ay maaaring mag-log in sa isang karaniwang bukas na sistema at magdulot ng pinsala.



Ito ang dahilan kung bakit magandang ideya na baguhin ang iyong mga default na password.

Paano Gamitin ang Shodan para Palakihin ang Iyong Cybersecurity

larawan ng isang taong nagta-type sa PC

Nakakatakot ang dami ng data na available sa pamamagitan ng Shodan, ngunit halos hindi ito kapaki-pakinabang kung gumagana nang maayos ang mga sistema ng seguridad sa iyong device. Ang paghahanap sa mga IP address ng iyong mga device sa Shodan ay magsasabi sa iyo kung ang search engine ay may anumang impormasyon sa mga ito. Magsimula sa iyong IP address ng home router . Ang malamang, walang anumang impormasyon ang Shodan tungkol sa iyong router, lalo na kung sarado ang iyong mga network port. Pagkatapos, lumipat sa iyong mga security camera, monitor ng sanggol, telepono, at laptop.

Maghanap at Mga Maaapektuhang Port

Hindi mo kailangang mag-alala tungkol sa mga hacker na mahanap ang iyong device sa Shodan at makapasok sa iyong system. Mababa ang posibilidad na mangyari iyon dahil ang Shodan ay nag-catalog lamang ng mga system na may bukas Mga TCP/IP port . At iyon ang dapat mong abangan: buksan ang mga hindi secure na port.

Sa pangkalahatan, bukas ang mga port para makapaghatid ng mga kahilingan ang mga device na naka-enable sa internet, makakuha ng data, at malaman kung ano ang gagawin sa data na iyon. Ito ay kung paano alam ng iyong wireless printer na makatanggap ng mga kahilingan mula sa iyong PC at mag-print ng isang pahina, at kung paano ang iyong webcam ay dumadaloy sa iyong monitor. At, higit sa lahat, kung paano malayuang ma-access ng isang hacker ang iyong device.

Ang isang bukas na port ay medyo karaniwan dahil sa kung paano kumokonekta ang iyong device sa internet. Kapag isinara ang lahat ng port sa iyong device, mapuputol ito sa internet. Ang mga port ay nagiging mga panganib sa seguridad sa ilalim ng ilang partikular na sitwasyon, tulad ng luma, lumang software o maling pag-configure ng application sa iyong system. Sa kabutihang palad, maaari mong pamahalaan ang pagkakalantad at panganib sa cybersecurity sa pamamagitan ng pagsasara ng mga vulnerable port .

Gumamit ng VPN para Kumonekta sa Internet

Maaari mong hanapin ang IP address ng device sa Shodan at tingnan kung pampubliko ang banner ng iyong device at kung anong mga port ang bukas, para maisara mo ang mga ito. Ngunit hindi iyon sapat. Isipin mo gamit ang isang VPN upang itago ang iyong IP address kapag nagba-browse ka sa web.

Ang isang VPN ay nagsisilbing unang pader sa pagitan mo at ng isang umaatake. Paano? Ang paggamit ng VPN ay nag-e-encrypt ng iyong koneksyon sa internet, kaya ang mga kahilingan at serbisyo ng data ay dumadaan sa mga secure na port sa halip na sa iyong mga potensyal na hindi secure. Sa ganoong paraan, kailangan munang i-crack ng isang attacker ang serbisyo ng VPN—na hindi maliit na gawa—bago sila makarating sa iyo. Pagkatapos nito, may isa pang pader na maaari mo ring itayo.

I-on ang Microsoft Defender Firewall

Larawan ng isang abiso mula sa Microsoft Defender

Ilang VPN, parang Windscribe , may mga firewall. Bagama't mahusay ang mga third-party na firewall, dapat mong gamitin ang firewall na kasama ng Microsoft Defender, ang katutubong programa ng seguridad sa mga Windows computer. Sa Windows 11, maaari mong i-on ang Microsoft Defender firewall sa pamamagitan ng pagpunta Magsimula > Mga Setting > Privacy at seguridad > Windows Security > Firewall at proteksyon ng network > Buksan ang mga setting ng Windows Security.

Nakikipag-ugnayan ang iyong computer sa ibang mga computer sa internet sa pamamagitan ng mga data packet (mga piraso ng data na naglalaman ng mga media file o mensahe). Ang trabaho ng Microsoft Defender firewall ay i-scan ang mga papasok na data packet at maiwasan ang anumang maaaring makapinsala sa iyong device. Ang pag-on sa firewall ay ang kailangan mo lang gawin. Bilang default, binubuksan lang ng firewall ang mga port ng iyong computer kapag kailangang gamitin ng app ang port na iyon. Hindi mo kailangang pindutin ang mga advanced na panuntunan sa seguridad para sa mga port maliban kung isa kang power user. Kahit na, isaalang-alang ang pagtatakda ng isang paalala upang isara ang port sa ibang pagkakataon. Ito ay medyo madaling kalimutan.

Mag-isip ng kung paano gumagana ang isang firewall bilang isang opisyal na kumokontrol sa trapiko sa iyong bayan at ang mga kalsada bilang iyong network port. Ang opisyal ay nag-ii-scan at tinitiyak na ang mga sasakyan lamang na nakakatugon sa mga pamantayan sa kaligtasan ang dadaan. Ang mga pamantayan sa kaligtasan na ito ay nagbabago sa lahat ng oras, kaya ang iyong opisyal ay dapat magkaroon ng mga huling panuntunan—at iyon ang dahilan kung bakit dapat kang mag-install ng mga update sa software nang regular. Ang pag-iisip sa mga panuntunan sa seguridad ng port ay tulad ng pagsasabi sa iyong opisyal na huwag pansinin ang isang checkpoint. Halos anumang sasakyan ay maaaring gumamit ng blind spot na iyon upang makapasok sa iyong bayan.

Shodan: Para Saan Ito?

Ang Shodan ay isang malaking database na naglalaman ng pagtukoy ng impormasyon tungkol sa mga device na nakakonekta sa internet. Ito ay kadalasang ginagamit ng mga negosyo upang bantayan ang mga kahinaan at pagtagas ng network. Gayunpaman, makikita mo rin ang Shodan na isang madaling gamiting tool para sa pagsuri sa iyong pagkakalantad. Kapag nahanap mo na ang mga pagtagas na ito, madali mong maharangan ang mga ito at mapagbuti ang iyong pangkalahatang cybersecurity.