🔻موتور جستجو Shodan میتواند سیستم كنترل یك پارك آبی، پمپ بنزین، سیستم خنك كننده یك هتل و یك كوره زبالهسوزی ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و كنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند.
🔹تاكنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده كردهاند.
برای مثال سال گذشته دن تنتلر در كنفرانس Defcon با استفاده از این موتور جستجو توانست یك كارواش را خاموش و روشن كند و یخ یك زمین هاكی در دانمارك را با تنها یك كلیك، ذوب كند. وی همچنین نشان داد سیستم كنترل ترافیك یك شهر كاملا بر روی اینترنت قرار داشته و به راحتی می شد آن را مختل كرد. همچنین وی توانست به نیروگاه هیدروالكتریكی در فرانسه دسترسی پیدا كند كه از دو توربین با قدرت تولیدی كلی ۶ مگاوات برخوردار بودند.
🔸بدون داشتن حساب كاربری تنها میتوان ۱۰ نتیجه جستجو را بر روی آن مشاهده كرد و با داشتن حساب كاربری تعداد نتایج جستجو به ۵۰ افزایش پیدا خواهد كرد. اگر كاربری بخواهد به اطلاعات بیشتری دسترسی پیدا كند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت كند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
🔹تاكنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده كردهاند.
برای مثال سال گذشته دن تنتلر در كنفرانس Defcon با استفاده از این موتور جستجو توانست یك كارواش را خاموش و روشن كند و یخ یك زمین هاكی در دانمارك را با تنها یك كلیك، ذوب كند. وی همچنین نشان داد سیستم كنترل ترافیك یك شهر كاملا بر روی اینترنت قرار داشته و به راحتی می شد آن را مختل كرد. همچنین وی توانست به نیروگاه هیدروالكتریكی در فرانسه دسترسی پیدا كند كه از دو توربین با قدرت تولیدی كلی ۶ مگاوات برخوردار بودند.
🔸بدون داشتن حساب كاربری تنها میتوان ۱۰ نتیجه جستجو را بر روی آن مشاهده كرد و با داشتن حساب كاربری تعداد نتایج جستجو به ۵۰ افزایش پیدا خواهد كرد. اگر كاربری بخواهد به اطلاعات بیشتری دسترسی پیدا كند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت كند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
💀 جستجو وبکم های محافظت نشده با shodan:
🔹در میان دیوایس ها , شودان می تواند تعداد زیادی از وب کم های محافظت نشده را پیدا کند.
نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده می کنید این وبکم ایمن نیست و دارای رمزعبور ساده ای است.
🔸این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها می شود؛ 1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin و
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 4321 استفاده می کنند.
🔹در صورتی که به نتایج دقت کنید مشاهده می کنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین می باشد) و آدرس آیپی نمایش داده شده است.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
🔹در میان دیوایس ها , شودان می تواند تعداد زیادی از وب کم های محافظت نشده را پیدا کند.
نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده می کنید این وبکم ایمن نیست و دارای رمزعبور ساده ای است.
🔸این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها می شود؛ 1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin و
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 4321 استفاده می کنند.
🔹در صورتی که به نتایج دقت کنید مشاهده می کنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین می باشد) و آدرس آیپی نمایش داده شده است.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
🔹جستجوی دوربین های شبکه با موتور جستجوی Shodan:
کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید.
این موتور جستجو با چندین حالت پیش فرض وارد دستگاهها می شود:
1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 و .. استفاده می کنند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید.
این موتور جستجو با چندین حالت پیش فرض وارد دستگاهها می شود:
1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 و .. استفاده می کنند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
جستجوی سیستم های SCADA با موتور جستجوی Shodan:
☠️ یکی از آسیب رسان ترین و خطرناک ترین یافته های شودان دیوایس های SCADA می باشد. دیوایس های SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاههای آبی , نیروگاههای اتمی و … را بر عهده دارند که بعضا دارای رابط وب می باشند.
☠️ با رفتن به تگ SCADA می توانید لیست بلند بالایی از سرویس های SCADA را پیدا کنید. دقت داشته باشید که صرف بدست آوردن نتایج و لیست شدن آنها دلیل بر آسیب پذیر بودن آنها نیست.
☠️ در تصویر زیر یک سرور SCADA را مشاهده می کنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبور هستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمیپردازیم.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
☠️ یکی از آسیب رسان ترین و خطرناک ترین یافته های شودان دیوایس های SCADA می باشد. دیوایس های SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاههای آبی , نیروگاههای اتمی و … را بر عهده دارند که بعضا دارای رابط وب می باشند.
☠️ با رفتن به تگ SCADA می توانید لیست بلند بالایی از سرویس های SCADA را پیدا کنید. دقت داشته باشید که صرف بدست آوردن نتایج و لیست شدن آنها دلیل بر آسیب پذیر بودن آنها نیست.
☠️ در تصویر زیر یک سرور SCADA را مشاهده می کنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبور هستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمیپردازیم.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
جستجوی پسوردهای پیش فرض با موتور جستجوی Shodan:
🔹متاسفانه بسیاری از دیوایس های لیست شده در شودان دارای پسوردهای پیش فرض می باشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.
👈 پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و ... تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .
🔚این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روش های جستجوی اطلاعات و پیدا کردن آسیب پذیری های بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی می باشد.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
🔹متاسفانه بسیاری از دیوایس های لیست شده در شودان دارای پسوردهای پیش فرض می باشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.
👈 پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و ... تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .
🔚این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روش های جستجوی اطلاعات و پیدا کردن آسیب پذیری های بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی می باشد.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan