bu yazıyı çevir yolla bakalım ingilizcen iyi mi kötü mü ?
shodan nedir, nasıl çalışır?
22 Mayıs 2013 Henry Dalziel pentesting Araçları, SCADA Haber ve Eğitim
Yaygın dünyanın en korkutucu arama motoru olarak anılacaktır - Shodan burada kalmak ve bunu yapmak için tasarlanmıştır ne daha iyi oluyor.
Shodan nasıl çalışır?
Shodan Google yapar ama verilerin özel ve büyük miktarlarda tükürüyor yapar. Google güzel görüntüler ve mükemmel blog içeriği ile ilgilenen Oysa (dünya üzerinde şu anda okumakta ne ünlü Muhtasar Kursları Güvenlik günlüğü!) Gibi shodan korsan anlatacağım (olmak onlar beyaz ya da siyah şapka) afiş bilgileri, HTTP, SSH gibi şeyler, FTP ve SNMP servisleri. En temel shodan arama ülke, ağ, işletim sistem (ler) ve port (lar) tarafından sonuçları verecek.
Eğer daha spesifik bir arama yürütmek istiyorsa böyle bir dize kullanırsınız:
port: 121 ülke: ABD hyper-v
Liman: 121 - Bu aşağı belirli portlara arama daraltır.
Ülke - açık.
Hyper V - bu onların SNMP banner (örneğin) İngiltere'de Hyper V kullanarak tüm web sunucuları tanımlar.
Burada Muhtasar Kursları Biz de bir birincil nedeni Shodan seviyorum: biz zayıflıkları maruz, bu Shodan gibi araçları vardır harika olduğunu düşünüyorum. Neden? Onlar delik ve açıkları maruz çünkü o yamalı olabilir. Biz sadece hataları yoluyla öğrenirler ve diğerleri hatalarından öğrenme yanlış bir şey yok. Bunlar 'hatalar' varsayılan şifreleri kullanarak ve bilinen yaşlanma güvenlik açıklarını yama değil gibi şeyler yer alıyor.
Biz PunkSPIDER olan shodan en çok benzeyen hissediyorum, bu yüzden eğer ilgi check it out gitmek ve bir - Biz araçları, programlar ve yazılımlar 'hack' güvenlik ile ilgili birçok Hacker Hotshot olayları ev sahipliği yapmıştır. Shodan ve PunkSPIDER Hem özel, kontrol web uygulamaları ve web siteleri keşfetmek ve denetim açıkları için büyük miktarda veri tarayabilir.
Shodan SCADA ve ICS sistemlerindeki güvenlik açıklarını tespit etmek için kullanılan özellikle yararlı, ya da belki daha iyi dedi olduğunu açıklarını bulmak çok verimli. David Goldman tarafından CNN makale son zamanlarda hackerlar shodan eskiden nasıl iki örnek altını çizdi. Birinci örnek bir birey pateni pisti defrost bir hokey pisti 'sistemi (muhtemelen SCADA / İGE) içine çatlamak başardı nasıl oldu! Başka Fransa'da hidroelektrik santrali için denetimleri kendi başardı! Bu abartmalar değil. Sadece bu hafta bir hacker **** sploit ve USB stick kullanarak bir SCADA sistemiyle malware bitki nasıl 'kolay' gösteren SCADA güvenlik uzmanları ile bir demo vardı.
Çoğunlukla sunucularından değil, aynı zamanda yazıcılarda - Shodan üzerinde 'varsayılan şifre' aranıyor sonuçları anlamıyla milyonlarca neden olacaktır. Yazıcılar güvenlik ihlalleri gerçekleşmesi için olanak sağlayan özellikle savunmasızdır.
Neden Internet bakan birçok sistem varsayılan veya kötü güvenliğe sahip misiniz?
Biz Shodan etkili bir zayıflıklarını ortaya kurduk, ama neden ilk etapta savunmasız bu sistemler vardır! Nedeni basit. Onlar sadece bir şirketin kendi sistemlerine bağlı ve bir web sunucusu için dizayn edildi çünkü örneğin SCADA kullanmak vb olanlar kontrol araçları olarak bu sistemlerin, çoğu neredeyse sıfır güvenliğe sahip - bir olan herkese bunları açık hale Bilgisayar, Shodan, **** sploit ve tabii ki, kötü niyet.
hp en iyi yaptıgım ve suan ki bilgimle yapabilcegim
