Home-theater-designers
Shodan, Google gibidir, ancak daha çok Nesnelerin İnterneti (IoT) cihazlarının bir arşivi gibidir. Google, dünya çapında web üzerindeki web sitelerini ve bu web sitelerindeki içerikleri indekslerken, Shodan internete doğrudan bağlı her cihazı indeksler.
Bu arama motoru aracılığıyla herkese açık olarak sunulan bilgiler yeterince zararsız görünüyor. Sıradan bir kullanıcı için IP adresi dizileri ve kodlama terimleri pek bir şey ifade etmez. Ancak savunmasız bir cihaz arayan bir bilgisayar korsanı için, zarar vermek için fazlasıyla yeterli. Peki ya en önemli verileri ve siber güvenliğinizi geliştirmek için Shodan'ı nasıl kullanacağınızı anlayabilseydiniz?
GÜNÜN YAPILAN VİDEOSU
Shodan Tam Olarak Nedir?
Şodan internete bağlı cihazları indeksleyen bir siber arama motorudur. Arama motoru, John Matherly için bir evcil hayvan projesi olarak başladı. Matherly, yazıcılardan ve web sunucularından parçacık hızlandırıcılara kadar internete bağlı cihazlar hakkında bilgi edinmek istedi - temelde bir IP adresi olan her şey.
Amaç, cihaz özelliklerini günlüğe kaydetmek ve cihaz konumlarını ve bunların nasıl birbirine bağlı olduğunu gösteren bir haritaya sahip olmaktı. 2009 yılından bu yana, halka açık hale geldiğinde, Shodan'ın amacı neredeyse hiç değişmedi. Yine de internet özellikli cihazların tam yerini, yazılım özelliklerini ve konumlarını eşler. Gerçekten de Shodan, siber her şeyi gören bir göz haline geldi.
Hackerlar Shodan'ı Nasıl Kullanıyor?
Shodan başlangıçta bilgisayar korsanları için tasarlanmamıştı, ancak arama motorunun topladığı herkese açık bilgiler, savunmasız cihazlar arayan bilgisayar korsanları için faydalı olabilir.
Güvenlik Kusurları Olan IoT Cihazlarını Bulun
Shodan, IoT cihazlarının dijital afişlerini toplar. Banner, IoT cihazlarının veri talep ederken web sunucularına gönderdiği bir CV gibidir. Başlığı okumak, bir web sunucusunun belirli cihazı nasıl bildiği ve cihaza nasıl ve hangi veri paketlerinin gönderileceğidir. Nasıl herkesin özgeçmişinin içeriği farklıysa, farklı IoT cihazlarının afişleri de öyle.
farklı marka ramleri karıştırabilir misin
Genellikle tipik bir başlık, bir cihazın işletim sistemi sürümünü, IP adresini, açık bağlantı noktalarını, seri numarasını, donanım özelliklerini, coğrafi konumunu, internet servis sağlayıcısını ve varsa sahibinin kayıtlı adını gösterir.
Bu bilgilerin tamamı olmasa da çoğu zaten kamuya açık. Bu bilgiler bilgisayar korsanlarını, örneğin eski yazılımlarla çalışan cihazları gösterebilir. Daha spesifik olarak, belirli bir şehirdeki savunmasız cihazları daraltmak için arama filtrelerini kullanmak mümkündür. Güvenlik açığı bulunan cihazı nerede bulacağını bilen bir bilgisayar korsanı, koruma taktiklerini kullanabilir veya disosiyasyon atakları yapmak uzaktan erişemezlerse ağınıza girmeye zorlamak için.
Varsayılan Oturum Açma ve Şifreleri Bul
Çoğu cihaz, örneğin yönlendiriciler, bir kullanıcının kurulumdan sonra değiştirmesi gereken varsayılan parolalar veya oturum açma kimlik bilgileriyle birlikte gönderilir. Ancak, pek çok insan bunu yapmaz. Shodan, hala varsayılan kimlik bilgilerini ve açık bağlantı noktalarını kullanan operasyonel cihazların bir listesini düzenli olarak derler. “Varsayılan şifre” sorgusu ile arama yapmak, ilgili arama sonuçlarını gösterecektir. Bu verilere ve bilgisayar korsanlığı araçlarına erişimi olan herkes, temelde açık bir sisteme giriş yapabilir ve hasara neden olabilir.
Bu nedenle, varsayılan şifrelerinizi değiştirmeniz iyi bir fikirdir.
Siber Güvenliğinizi Artırmak İçin Shodan Nasıl Kullanılır?
Shodan aracılığıyla sağlanan veri miktarı garip bir şekilde ürkütücü, ancak cihazınızdaki güvenlik sistemleri düzgün çalışıyorsa bu pek kullanışlı olmaz. Cihazlarınızın IP adreslerini Shodan'da aramak, arama motorunun bunlarla ilgili herhangi bir bilgiye sahip olup olmadığını size söyleyecektir. Seninle başla ev yönlendiricisinin IP adresi . Muhtemelen, Shodan, özellikle ağ bağlantı noktalarınız kapalıysa, yönlendiriciniz hakkında hiçbir bilgiye sahip olmayacaktır. Ardından güvenlik kameralarınıza, bebek monitörlerinize, telefonlarınıza ve dizüstü bilgisayarlarınıza geçin.
Bul ve Güvenlik Açığı Olan Bağlantı Noktaları
Hackerların cihazınızı Shodan'da bulması ve sisteminize girmesi konusunda endişelenmenize gerek yok. Bunun olma olasılığı düşüktür çünkü Shodan yalnızca açık olan sistemleri kataloglar. TCP/IP bağlantı noktaları . İşte dikkat etmeniz gereken şey bu: güvenli olmayan bağlantı noktalarını açın.
Genel olarak, bağlantı noktaları açıktır, böylece internet özellikli cihazlar isteklere hizmet edebilir, veri alabilir ve bu verilerle ne yapacağını bilir. Kablosuz yazıcınız, bilgisayarınızdan istek almayı ve bir sayfa yazdırmayı ve web kameranızın monitörünüze nasıl aktığını bu şekilde bilir. Ve daha da önemlisi, bir bilgisayar korsanının cihazınıza uzaktan nasıl erişebileceği.
Açık bir bağlantı noktası oldukça standarttır çünkü cihazınız internete bu şekilde bağlanır. Cihazınızdaki tüm bağlantı noktalarını kapatmak, onu internetten keser. Bağlantı noktaları, eski, güncel olmayan yazılımları çalıştırmak veya sisteminizde bir uygulamayı yanlış yapılandırmak gibi belirli koşullar altında güvenlik riskleri haline gelir. Neyse ki, bu maruz kalma ve siber güvenlik riskini şu şekilde yönetebilirsiniz: savunmasız bağlantı noktalarını kapatma .
İnternete Bağlanmak için VPN Kullanın
Shodan'da cihazın IP adresini arayabilir ve cihazınızın banner'ının herkese açık olup olmadığını ve hangi portların açık olduğunu görebilir, böylece onları kapatabilirsiniz. Ama bu yeterli değil. Düşünmek VPN kullanmak Web'de gezinirken IP adresinizi gizlemek için.
VPN, sizinle saldırgan arasındaki ilk duvar görevi görür. Nasıl? Bir VPN kullanmak internet bağlantınızı şifreler, böylece veri istekleri ve hizmetler, potansiyel olarak güvenli olmayan bağlantı noktalarınız yerine güvenli bağlantı noktalarından geçer. Bu şekilde, bir saldırganın size ulaşabilmesi için önce VPN hizmetini kırması gerekir ki bu küçük bir başarı değildir. Ondan sonra, örebileceğiniz başka bir duvar daha var.
Microsoft Defender Güvenlik Duvarını Açın
Bazı VPN'ler, Windscribe gibi , güvenlik duvarları var. Üçüncü taraf güvenlik duvarları harika olsa da, Windows bilgisayarlarda yerel güvenlik programı olan Microsoft Defender ile birlikte gelen güvenlik duvarını kullanmalısınız. Windows 11'de, Microsoft Defender güvenlik duvarını şuraya giderek açabilirsiniz: Başlat > Ayarlar > Gizlilik ve güvenlik > Windows Güvenliği > Güvenlik duvarı ve ağ koruması > Windows Güvenlik ayarlarını açın.
Bilgisayarınız internet üzerindeki diğer bilgisayarlarla veri paketleri (medya dosyaları veya mesajları içeren veri bitleri) aracılığıyla iletişim kurar. Microsoft Defender güvenlik duvarının görevi, gelen veri paketlerini taramak ve cihazınıza zarar verebilecek herhangi bir şeyi önlemektir. Tek yapmanız gereken güvenlik duvarını açmak. Varsayılan olarak, güvenlik duvarı yalnızca bir uygulamanın bu bağlantı noktasını kullanması gerektiğinde bilgisayarınızın bağlantı noktalarını açar. Uzman bir kullanıcı değilseniz, bağlantı noktaları için gelişmiş güvenlik kurallarına dokunmanız gerekmez. Buna rağmen, bağlantı noktasını daha sonra kapatmak için bir hatırlatıcı ayarlamayı düşünün. Unutmak oldukça kolaydır.
düşün güvenlik duvarı nasıl çalışır şehrinizin trafiğini ve ağ bağlantı noktalarınız olarak yolları kontrol eden bir memur olarak. Memur tarama yapar ve yalnızca güvenlik standartlarını karşılayan araçların geçişini sağlar. Bu güvenlik standartları her zaman değişir, bu nedenle son kuralları görevliniz bilmeli ve bu nedenle yazılım güncellemelerini düzenli olarak yüklemelisiniz. Liman güvenlik kurallarıyla uğraşmak, memurunuza bir kontrol noktasını görmezden gelmesini söylemek gibidir. Hemen hemen her araç, şehrinize girmek için bu kör noktayı kullanabilir.
Shodan: Neye İyi Gelir?
Shodan, internete bağlı cihazlar hakkında tanımlayıcı bilgiler içeren devasa bir veritabanıdır. Çoğunlukla işletmeler tarafından güvenlik açıklarına ve ağ sızıntılarına göz kulak olmak için kullanılır. Yine de, Shodan'ı maruz kalma durumunuzu kontrol etmek için kullanışlı bir araç bulacaksınız. Bu sızıntıları bulduktan sonra, onları kolayca engelleyebilir ve genel siber güvenliğinizi iyileştirebilirsiniz.