دوشنبه، 05 مرداد 94 - 05:51

Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها می‌تواند ابزاری با ارزش و پراستفاده باشد.

محقان درصدد بالابردن امنیت اینترنت هستند و هکرها به دنبال حمله کردن به آن و Shodan در این زمینه می‌تواند به هر دو گروه کمک بسیاری بکند. برای مثال پروژه‌ی SHINE) SHodan INtelligence Extraction) که توسط باب رادوانوفسکی و جیک برودسکی سرپرستی می‌شد، از شودان برای تعیین موقعیت تجهیزات اسکادا که به اینترنت متصل هستند، استفاده می‌کرد. رادوانوفسکی می گوید:

تا به امروز، در جستجوی تعداد دستگاه‌های متصل به اینترنت، به نقطه‌ی پایانی نرسیده‌ایم. به طور میانگین روزانه ۲ تا ۸ هزار دستگاه اسکادای جدید پیدا می‌کنیم. تا به اینجا بیش از یک میلیون آدرس IP منحصر بفرد که به نظر می‌رسد متعلق به تجهیزات اسکادا و کنترلی و یا محصولات نرم‌افزاری مرتبط هستند را یافته‌ایم.

با در دست داشتن آدرس‌های آی‌پی، هکرها و حتی دولت‌ها در کشورهای مختلف می‌توانند این سیستم‌ها که بخشی از زیرساخت‌های ملی هستند را هک کنند. این نکته باعث ترسناک شدن شودان می‌شود.

ethanpines 123Y JohnMatherly srgb 850px

شودان اینترنت را برای یافتن دستگاه‌ها و تجهیزات متصل به آن، زیر و رو می‌کند. این موتور جستجو، خودرو، ضربان‌سنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانه‌های آب، چراغ‌های کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آن‌ها برای تحت نظرگیری نوزادها توسط والدین استفاده می‌شود، می‌تواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ ساله‌ای که این سایت را در سال ۲۰۰۹ میلادی راه‌اندازی کرده است می‌گوید:

گوگل به دنبال وبسایت‌ها در اینترنت است و من به دنبال دستگاه‌های متصل به آن.

او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است می‌افزاید:

این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک می‌کنند.

ماترلی ابتدا تصور می‌کرد که موتور جستجوی او توسط شرکت‌های بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاه‌هایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان می‌دهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی می‌گوید:

من موتور جستجوی خود را ترسناک قلمداد نمی‌کنم.نکته‌ی ترسناک اینجا است که نیروگاه‌هایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.

شودان برای یافتن وب‌کم‌هایی استفاده شده است که امنیت بسیار کمی دارند. وب‌کم هایی که با نوشتن یک آدرس آی‌پی ساده در مرورگر خود می‌توانید تصاویر خانه‌های مردم، اداره‌های امنیتی، اتاق‌های جراحی بیمارستان‌ها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامه‌ای به نام Eagleeye ساخته است که از طریق شودان وب‌کم‌ها را یافته و از آن‌ها اسکرین شات می‌گیرد. او توانسته با این روش نزدیک یک میلیون وب‌کم پیدا کند.

بعد از پیدا کردن نفوذپذیری در نرم‌افزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستم‌های گرمایش و سرمایشی در بانک‌ها، آپارتمان‌ها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس می‌گوید:

بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آی‌پی آن‌ها را حدس بزند، به راحتی می‌تواند کنترل آن را در دست بگیرد.

shaon

سازمان امنیت داخلی آمریکا می‌گوید هکرها با استفاده از این روش، وارد سیستم مدیریت انرژی یک ساختمان دولتی شده و آن جا را به شدت گرم کرده بودند. این هکرها نیز از وبسایت شودان استفاده می‌کردند.

ماترلی در سوئیس بزرگ شده است. او در سن ۱۷ سالگی از مدرسه اخراج شد و به آمریکا سفر کرد تا با عمه‌ی خود در سن‌دیگو زندگی کند. او ابتدا در کتابخانه‌ای مشغول به کار شد و سپس به کالج ارتباطات وارد شد و بعد از آن توانست مدرک خود را در رشته‌ی بیوانفورماتیک از دانشگاه کالیفرنیای سن‌دیگو دریافت کند. او سپس توانست در مرکز ابرکامپیوتر همان دانشگاه شغلی برای خود دست و پا کند.

بعد از مدت کوتاهی برنامه‌نویسی برای یک استارتاپ و انجام طراحی وب برای یونیون تریبیون، او کار راه‌اندازی شودان را آغاز کرد. ماترلی توانسته با استفاده از امکانات پولی که در وبسایت خود در اختیار کاربران قرار می‌دهد، زندگی خود را گذرانده و پایگاه داده‌ی وبسایت خود را قوی‌تر کند. استفاده رایگان از شودان در هر جستجو برای شما ۱۰ نتیجه را به همراه خواهد داشت. به نظر می‌رسد در حدود ۱۰ هزار فرد حقیقی یا حقوقی مبلغ ۲۰ دلار را برای استفاده از خدمات شودان به صورت مادام‌العمر پرداخت کرده باشند. ده‌ها کاربر سازمانی نیز چند ده هزار دلار به صورت سالانه برای دسترسی کامل به پایگاه‌ داده‌ی ۱.۵ میلیاردی این سایت، پول پرداخت می‌کنند.

شودان توسط یک نفر اداره می‌شود و با مراجعه به وبسایت آن نیز می‌توان به راحتی متوجه این موضوع شد. شودان رابط کاربری تمیز گوگل را ندارد و برای جستجو در آن نیاز به دانستن برخی مشخصات خاص دستگاه‌ها نیز خواهید داشت. این سایت می‌تواند وجود خلأهای امنیتی در نرم‌افزارهای مختلف را نشان دهد. با آماری که بعد از جستجو در سمت چپ تصویر خواهید دید، می‌توانید تعداد کل دستگاه مورد جستجو و کشورهای استفاده‌کننده از آن را ببینید.پلیس می‌تواند ماترلی را به جرم دسترسی بدون اجازه به سیستم‌های کامپیوتری تحت تعقیب قرار دهد. اما به جای تحت تعقیب قرار دادن، به دلیل شفاف کردن سهل انگاری شرکت‌ها سازنده و عدم تامین امنیت توسط آن‌ها، او باید مورد تشویق نیز قرار بگیرد.دستگاه‌هایی که به اینترنت متصل می‌شوند باید دارای رمز عبور باشند؛ اما بسیاری از آن‌ها رمز عبور ندارند. همچنین این دستگاه‌ها نباید با نام کاربری و رمر عبور پیش‌فرض فروخته شوند؛ اما این مورد نیز اتفاق نمی‌افتد.

Securty risk

سال گذشته نیز کاربری ناشناخته، کنترل بیش از ۴۰۰ هزار دستگاه متصل به اینترنت را با استفاده از چهار رمز عبور پیش‌فرض در دست گرفته و پایگاه‌ داده‌ای مانند شودان با نام اینترنت سنسوس ۲۰۱۲ را راه‌اندازی کرده بود. او که به صورت هوشمندانه‌ای نام خود را فاش نکرده، در وبسایت خود نوشته است:

همگان در مورد جنگ‌های سایبری رده بالا سخن می‌گویند. اما چهار رمز عبور ساده و پیش‌فرض اجازه‌ی دسترسی من به صدها هزار سیستم شخصی و ده‌ها هزار سیستم صنعتی را داده است.

جستجوی شودان نتایجی مانند سیستم کنترل پارک آبی و پمپ بنزین را در اختیار کاربران قرار داده است. محققان امنیت سایبری با استفاده از شودان توانسته‌اند سیستم‌های کنترل نیروگاه هسته‌ای و سیکلوترون‌های شتاب‌دهنده‌ی ذرات را نیز موقعیت‌یابی کنند.

نکته‌ی جالب توجه در این نتایج و چیزی که این موتور جستجو را بسیار ترسناک می‌کند، این است که بسیاری از این دستگاه‌ها هیچ‌ یک از موارد امنیتی را رعایت نکرده‌اند.

جستجوی لغت رمز عبور پیش‌فرض با کلمات انگلیسی تعداد زیادی پرینتر، سرورها و سیستم‌های کنترلی را نشان می‌دهد که از نام کاربری ادمین و رمز عبور ۱۲۳۴ بهره می‌برند. حتی بسیاری از آن‌ها هیچ گونه رمز عبوری نداشته و برای کاوش در آن‌ها تنها نیاز به یک مرورگر وب خواهید داشت.

در کنفرانس امنیت سایبری دفکان، تست کننده‌ی نفوذپذیری مستقل، دن تنتلر نشان داد که چگونه از شودان برای یافتن سیستم‌های کنترلی خنک‌کننده‌های تبخیری، گرم‌کن‌های آبی تحت فشار و درهای اتوماتیک پارکینگ‌ها، استفاده کرده است.

او یک کارواش را که به راحتی می‌شد آن را روشن و خاموش کرد و میدان یخی هاکی در دانمارک که با فشار یک دکمه یخ آن آب می‌شد را یافته بود. سیستم کنترل ترافیک کل یک شهر به اینترنت متصل بود و با وارد کردن دستوری ساده می‌شد آن را به حالت آزمایشی برد. او همچنین سیستم کنترلی نیروگاه برق‌آبی را در فرانسه یافته بود که هر کدام سه مگاوات برق تولید می‌کردند.

به تازگی نیز شودان ویژگی Shodan Maps را به قابلیت‌های سایت خود افزوده است. این ویژگی موقعیت نتایج جستجو را بر روی نقشه و به دو صورت ماهواره‌ای و خیابانی نشان می‌دهد.

در حالی که افزونه‌ی جدید کار با این وبسایت را سخت‌تر می‌کند، اما تحلیل سریع نتایج بسیار آسان‌تر شده است. برای مثال اگر هکری قصد نفوذ به بخش مشخصی داشته باشد، می‌تواند نکات ضعف احتمالی آن موقعیت را شناسایی کند و در نکته‌ی مقابل تامین‌ کننده‌ی امنیت یک محل مشخص، می‌تواند با شناخت نقاط ضعف آن، درصدد مرتفع کردن آن‌ها بر آید.

شودان مپز البته سرویس رایگانی نیست و برای استفاده از آن باید ۱۹ دلار بپردازید.

ماترلی امیدوار است تا شودان باعث شفاف‌سازی و رسوایی عمومی شرکت‌هایی شود که سیستم‌های نفوذپذیر به فروش می‌رسانند. اما او خیلی خوش‌بین نیست و می‌گوید:

چه شما بخواهید و چه نخواهید همه چیز بر روی اینترنت قرار داده می‌شود.

منبع

ترجمه

logo-samandehi