Hàng khuyến mãi Hang khuyen mai hang thanh ly hàng thanh lý

Đăng nhập |Đăng ký

Từ khóa hot: Thời trang Đồng hồ Thẩm mỹ Xây dựng Chăm sóc sức khỏe   |  
Tìm nâng cao
Chợ24h Tổng hợp Quảng cáo - Sự kiện
In Chủ đề trước Tiếp theo

Shodan là gì ? Nó có thể cải thiện bảo mật trực tuyến như thế nào ? [Copy địa chỉ]

Thời gian đăng: 15/4/2023 15:10:12

Shodan giống như Google nhưng là kho lưu trữ các thiết bị Internet of Things (IoT) hơn. Trong khi Google lập chỉ mục các trang web trên world wide web và nội dung trên các trang web này, thì Shodan lập chỉ mục mọi thiết bị được kết nối trực tiếp với Internet.

Thông tin công khai có sẵn thông qua công cụ tìm kiếm này dường như vô hại. Đối với người dùng thông thường, các chuỗi địa chỉ IP và thuật ngữ mã hóa không có nhiều ý nghĩa. Nhưng đối với một tin tặc đang tìm kiếm một thiết bị dễ bị tấn công, thì nhiêu đó quá đủ để gây hại. Nhưng điều gì sẽ xảy ra nếu bạn có thể hiểu dữ liệu quan trọng nhất và cách sử dụng Shodan để cải thiện an ninh mạng của mình ?

Shodan chính xác là gì ?

Shodan là một công cụ tìm kiếm không gian mạng lập chỉ mục các thiết bị được kết nối với Internet. Công cụ tìm kiếm này bắt đầu từ một dự án của John Matherly. Matherly muốn tìm hiểu về các thiết bị được kết nối với Internet, từ máy in và máy chủ web đến máy gia tốc hạt – về cơ bản là bất cứ thứ gì có địa chỉ IP.

Mục đích là ghi lại các thông số kỹ thuật của thiết bị và có một bản đồ hiển thị các vị trí của thiết bị và cách chúng được kết nối với nhau. Kể từ năm 2009, khi ra mắt công chúng, mục đích của Shodan hầu như không thay đổi. Nó vẫn ánh xạ vị trí chính xác của các thiết bị hỗ trợ Internet, thông số kỹ thuật phần mềm và vị trí của chúng. Thật vậy, Shodan đã phát triển để trở thành một con mắt toàn diện trên mạng.

Tin tặc sử dụng Shodan như thế nào ?

Shodan ban đầu không được thiết kế cho tin tặc, nhưng thông tin công khai mà công cụ tìm kiếm này thu thập có thể hữu ích cho các tin tặc đang tìm kiếm những thiết bị dễ bị tấn công.

>>> Xem thêm: máy chủ RS300-e11


Tìm thiết bị IoT với quy tắc bảo mật

Shodan thu thập những banner kỹ thuật số của các thiết bị IoT. Banner giống như một CV mà các thiết bị IoT gửi đến những máy chủ web khi yêu cầu dữ liệu. Đọc banner là cách máy chủ web biết thiết bị cụ thể, cách thức và gói dữ liệu nào sẽ gửi đến thiết bị. Giống như nội dung CV của mọi người sẽ khác nhau, banner của các thiết bị IoT cũng vậy.

Nói chung, banner điển hình sẽ hiển thị phiên bản hệ điều hành của thiết bị, địa chỉ IP, các cổng mở, số sê-ri, thông số kỹ thuật phần cứng, vị trí địa lý, nhà cung cấp dịch vụ Internet và tên đã đăng ký của chủ sở hữu, nếu có.

Phần lớn, thậm chí tất cả, những thông tin này đã được công bố rộng rãi. Thông tin này có thể hiển thị cho tin tặc, ví dụ, thiết bị chạy trên phần mềm lỗi thời. Cụ thể hơn, có thể sử dụng bộ lọc tìm kiếm để thu hẹp các thiết bị dễ bị tấn công trong một thành phố cụ thể. Biết nơi tìm thiết bị dễ bị tấn công, tin tặc có thể sử dụng chiến thuật Wardriving hoặc thực hiện các cuộc tấn công Dissociation để xâm nhập vào mạng của bạn nếu chúng không thể truy cập từ xa.

Tìm mật khẩu và thông tin đăng nhập mặc định

Hầu hết các thiết bị – chẳng hạn như router – được cung cấp với mật khẩu mặc định hoặc thông tin xác thực đăng nhập mà người dùng phải thay đổi sau khi thiết lập. Tuy nhiên, không nhiều người làm được điều này. Shodan thường xuyên biên soạn danh sách các thiết bị hoạt động vẫn sử dụng thông tin đăng nhập mặc định và các cổng mở của chúng. Thực hiện tìm kiếm với truy vấn “default password” sẽ hiển thị các kết quả tìm kiếm có liên quan. Bất kỳ ai có quyền truy cập vào dữ liệu này và các công cụ hack đều có thể đăng nhập vào một hệ thống cơ bản mở và gây ra thiệt hại.

Đây là lý do tại sao bạn nên thay đổi mật khẩu mặc định của mình.

Cách sử dụng Shodan để tăng cường an ninh mạng

Lượng dữ liệu có sẵn thông qua Shodan thật đáng kinh ngạc, nhưng nó hầu như không hữu ích nếu hệ thống bảo mật trên thiết bị của bạn hoạt động bình thường. Tìm kiếm địa chỉ IP của thiết bị trên Shodan sẽ cho bạn biết liệu công cụ tìm kiếm có bất kỳ thông tin nào về chúng hay không. Hãy bắt đầu với địa chỉ IP của router tại nhà của bạn. Kỳ lạ là, Shodan sẽ không có bất kỳ thông tin nào về router của bạn, đặc biệt nếu các cổng mạng bị đóng. Sau đó, chuyển sang camera an ninh, màn hình theo dõi trẻ em, điện thoại và laptop của bạn.

>>> Xem thêm: máy chủ ESC4000-e10


Tìm và đóng các cổng dễ bị tấn công

Bạn không phải lo lắng về việc tin tặc tìm thấy thiết bị trên Shodan và xâm nhập vào hệ thống của bạn. Khả năng điều đó xảy ra là thấp vì Shodan chỉ lập danh mục các hệ thống có cổng TCP/IP mở. Và đó là những gì bạn phải lưu ý: Các cổng không an toàn đang mở.

Nói chung, các cổng được mở để những thiết bị hỗ trợ Internet có thể phục vụ các yêu cầu, nhận dữ liệu và biết phải làm gì với dữ liệu đó. Đó là cách máy in không dây của bạn biết để nhận yêu cầu từ PC và in một trang cũng như cách webcam của bạn truyền trực tuyến đến màn hình. Và, quan trọng hơn, làm thế nào một hacker có thể truy cập từ xa vào thiết bị của bạn.

Một cổng mở là điều tất yếu vì đó là cách thiết bị của bạn kết nối với Internet. Đóng tất cả các cổng trên thiết bị của bạn sẽ ngắt kết nối Internet. Các cổng trở thành rủi ro bảo mật trong một số trường hợp nhất định, chẳng hạn như chạy phần mềm cũ, lỗi thời hoặc cấu hình sai một ứng dụng trên hệ thống. Rất may, bạn có thể quản lý rủi ro bị nhiễm phần mềm độc hại và an ninh mạng này bằng cách đóng các cổng dễ bị tấn công.

Sử dụng VPN để kết nối với Internet

Bạn có thể tìm kiếm địa chỉ IP của thiết bị trên Shodan và xem banner của thiết bị có công khai hay không và cổng nào đang mở để bạn có thể đóng chúng. Nhưng điều đó vẫn chưa đủ. Cân nhắc sử dụng VPN để ẩn địa chỉ IP của bạn khi bạn duyệt web.

VPN đóng vai trò như bức tường đầu tiên giữa bạn và kẻ tấn công. Sử dụng VPN sẽ mã hóa kết nối Internet của bạn, vì vậy, những yêu cầu dữ liệu và dịch vụ đi qua các cổng an toàn thay vì các cổng có khả năng không bảo mật. Theo cách đó, trước tiên kẻ tấn công cần phải bẻ khóa dịch vụ VPN – một việc không hề dễ dàng – trước khi chúng có thể tiếp cận bạn. Sau đó, vẫn còn một bức tường khác mà bạn có thể dựng lên.

Công ty cổ phần thương mại Máy Chủ Hà Nội

- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa

Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644

- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10

Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399

- Email: hotro@maychuhanoi.vn

- website: https://maychuhanoi.vn/

- facebook: https://www.facebook.com/maychuhanoi



Đánh giá
Đánh giá

CHỦ GIAN HÀNG

maychuhanoivn 

TIN KHÁC CỦA TÔI
TIN CÙNG CHUYÊN MỤC
HÀNG HOÁ CÙNG CHUYÊN MỤC
  • 70.000đ
  • 50.000đ
  • 2.800đ
  • 300.000đ
  • 1.000đ|↘50%
  • Thỏa thuận
  • Thỏa thuận
  • 3.000.000đ
  • 10.000đ

Lưu trữ | Phiên bản Mobile | Quy chế | Chính sách | Chợ24h

GMT+7, 28/4/2024 14:34 , Processed in 0.149399 second(s), 136 queries .

© Copyright 2011-2024 ISOFT®, All rights reserved
Công ty CP Phần mềm Trí tuệ
Số ĐKKD: 0101763368 do Sở KH & ĐT Tp. Hà Nội cấp lần đầu ngày 13/7/2005, sửa đổi lần thứ 4 ngày 03/11/2011
Văn phòng: Tầng 9, Tòa Linh Anh, Số 47-49 Khuất Duy Tiến, P. Thanh Xuân Bắc, Q. Thanh Xuân, Hà Nội
Tel: (84) 2437 875018 | (84) 2437 875017 | E-Mail: cho24h@isoftco.com

Lên trên