الحمايةتقنية

محرك بحث Shodan المحرك الأخطر على الإنترنت

تعتبر الشبكة العنكبوتية أكبر بكثير من الأشياء التي تظن نفسك واصل إليها بالطرق البسيطة والسهلة التي يتصورها الكثير من الأشخاص حول العالم، فهناك الكثير من الأشياء في فك التكنولوجيا لم يلحق بها معظمنا، ومحرك بحث شودان Shodan من بينها باعتباره أخطر محرك بحث موجود على الإنترنت ومهمته هو كشف واختراق الأجهزة الغير محمية أو ضعيفة الحماية ويمكن ﻷي شخص استخدامه في كشف ثغرات الأجهزة المتصلة بالإنترنت، لهذا اخترناه موضوع اليوم لكون محرك بحث Shodan المحرك الأخطر على الإنترنت.

تحدثنا في الكثير من المواضيع المتميزة التي نظن أنها قد تنال إعجابك، ولهذا نقدم لك أبرزها كموضع أفضل متصفحات آمنة لتصفح الإنترنت بشكل مجهول وكذا موضوع أفضل 20 إضافات حماية لمتصفح جوجل كروم بالإضافة الى موضوع اختراق الحواسيب الغير متصلة بالإنترنت … كارثة جديدة

ما هو محرك Shodan؟

محرك البحث Shodan هو اختصار لمصطلح Sentient Hyper-Optimised Data Access Network، وهو موقع مختص في البحث عن الأجهزة المتصلة بشبكة الأنترنيت، أي ان لهذه الأجهزة عنوان آي بي IP ظاهر على الشبكة، أيضا يستطيع الموقع إيجاد مجموعة من خوادم الويب، والراوترات، وفي بعض الأحيان إيجاد الطوابع وكميرات المراقبة المتصلة بالأنترنيت، ويعد محرك شودان من بين أخطر محركات البحث في العالم بحيث يقوم بالعثور عن أي جهاز ذكي متصل بالإنترنت تكن حمايته ضعيفة.

يسمى بشبكة الوصول إلى البينات الحساسة وهي الترجمة لمصطلحه، وقد تم إطلاق هذا المحرك عام 2009 بواسطة John Matherly ووظيفة محرك شودان هو البحث عن الأجهزة المتصلة بالإنترنت وإختبار قوتها ومدى حمايتها، عند دخولك للموقع ستجد عدة أقسام يمكنك إستكشافها لأجهزة إنترنت الأشياء IOT الغير المحمية أو التي يمكنك فتحها بكلمة سر افتراضية معروفة ويمكنك أن تجد كاميرات مراقبة أو قواعد بيانات أو روبوتات أو أجهزة تنظيف منازل ذكية وأنظمة تحكم صناعية وغيرها.

مميزات محرك Shodan

تتعدد المزايا التي جعلت محرك شودان الأخطر والأفضل في العالم، وذلك بالنظر ال العديد من المزايا التي يعتوي عليها والتي سنذكر بعضها فيما يلي

  • فحص مستوى الحماية وهي تجربة حقيقية لمصممي أنظمة التشغيل وأنظمة الحماية الخاصة بالأجهزة التي تستخدم الإنترنت للتعرف على أبرز نقاط الضعف التي يجب علاجها وإصلاحها.
  • رفع درجة الوعي الأمني، فعندما تعرف أن بإمكان أي شخص إختراق أنظمتك وكميرات المراقبة الخاصة بك سوف تقوم بإتخاد جميع الإجراءات لحماية أجهزتك.
  • التحذير المسبق وذلك بكشف الثغرات الخاصة بنظام معين لاعتبار هذا ذات أفضلية لأجل مسارعة المسؤولون والمستخدمون للتصدي لهاته الثغرات.
  • تتبع مستخدمي المحرك وذلك بقيامه بتعقب نشاط المستخدمين على المحرك عبر سياسة الاستخدام.
  • اكتشاف أي من الأجهزة الخاصة بك متصلا بالإنترنت، حيث أنها تقع والذين يستخدمونها.
  • مراقبة أمان الشبكة وتتبع جميع أجهزة الكمبيوتر على الشبكة التي يمكن الوصول إليها مباشرة من الإنترنت.
  • يتيح لك فهم البصمة الرقمية الخاصة بك.
    – هناك محطات توليد الكهرباء، وأجهزة التلفاز الذكية، والثلاجات وأكثر من ذلك بكثير التي يمكن العثور عليها.
  • الحصول على ميزة تنافسية من يستخدم منتجك؟ أين تقع؟ 
  • استخدام شودان لأداء الاستخبارات السوق التجريبية.
  • تحليل الإنترنت في ثوان كما لديه ملقمات تقع في جميع أنحاء العالم التي تزحف الإنترنت 24/7 لتوفير أحدث الذكاء الإنترنت. 
  • من يشتري أجهزة التلفاز الذكية؟ ما هي البلدان التي تبني معظم مزارع الرياح؟ ما هي الشركات التي تتأثر هارتبليد؟ يوفر شودان الأدوات للإجابة على الأسئلة على نطاق الإنترنتما وراء الويب.
  • يوفر API العامة التي تسمح أدوات أخرى للوصول إلى كافة البيانات شودان. 
  • تتوفر تكاملات ل نماب، ميتاسبلويت، مالتيغو، فوكا، كروم، فايرفوكس وغيرها.
  • يتيح لك محرك بحث شودان العثور على مئات كاميرات المراقبة الغير محمية حول العالم فمن خلال الموقع يمكنك كشف الكاميرات المثبتة في عدة الأماكن حول العالم بداية من مواقف السيارات في اليابان إلى الحانات في فرنسا، والصالات الخاصة في كوريا لأقفاص الأرانب في ألمانيا.

عيوب محرك Shodan

يتيح محرك البحث شودان Shodan الكثير من المزايا الهائلة التي جعلته كما سلف الذكر المحرك الأخطر على الإنترنت، إلا أنه يحتوي على بضعة عيوب بسيطة التي يمكن للبعض تجاوزها وتأتي للبعض ثقيلة وجب التخلص منها

× العيب الأبرز هو قيام المحرك بعرض الثغرات الموجودة في أجهزة أو أنظمة تشغيل وتحكم للآلاف المستخدمين حول العالم.
× يقوم الهاكرز في استغلال العيب الأول ﻷن شودان يقوم في نفس الوقت بعرض النتائج للهاكرز الذين يستخدمونه لاستهداف ضحاياهم.
× يستطيع الهاكرز من خلال محرك Shodan الإيقاع بالضحايا على الثغرات الخاصة بهم بسهولة.
× الكثير من الأجهزة تصبح تحت المجهر مع محرك Shodan أبرزها:

¤ كاميرات المراقبة
¤ أجهزة الراوتر Routers
¤ أنظمة الحماية
¤ الأجهزة الذكية
¤ وغيرها

كيفية عمل محرك Shodan

يقوم محرك البحث Shodan بالعثور عن أي جهاز ذكي متصل بالإنترنت تكن حمايته ضعيفة ليتمكن خبراء الحماية من إصلاح هذه الأجهزة وتقوية معدل الأمان، ويجمع Shodan المعلومات وكل التفاصيل عن أي جهاز متصل بالانترنت وهناك العديد من الاجهزة الذكية التي لا بعضها إلا بعد الإتصال بالإنترنت، وعند دخولك للموقع ستجد عدة أقسام يمكنك إستكشافها لأجهزة إنترنت الأشياء IOT الغير المحمية أو التي يمكنك فتحها بكلمة سر افتراضية معروفة ويمكنك أن تعرض

  • كاميرات مراقبة
  • قواعد بيانات
  • روبوتات
  • أجهزة تنظيف
  • منازل ذكية
  • أنظمة تحكم صناعية
  • آلاف الأجهزة الأخرى.

كيفية استخدام محرك البحث Shodan في اختبار الاختراق

ويقوم محرك البحث Shodan بطريقة عمل مختلفة نوعا ما ربما لم يسبق لك ملاحظتها، ويمكنك من خلال الخطوات التالية معرفة طريقة عمل محرك بحث Shodan

1- يتم اختيار عنوان إنترنت عشوائي Random IP سواء كان هذا الآي بي يستخدم أو لا.
2- بعدها يتم محاولة الاتصال به باستخدام منافذ مختلفة Defferent Ports.
3- عندما يصل المحرك الى جهاز أو نظام تحكم معين يبدأ المحرك في محاولة تجربة الوصول إليها باستخدام كلمات السر التي توضح بشكل افتراضي مثل Admin أو من 1 الى 4 أو غيرها.
4- ينجح المحرك في اختراق تلك الأجهزة بسبب عدم تغيير الإعدادات الافتراضية، وهناك أحيانا أجهزة لا تحتوي على أي مستوى حماية.

الهدف من تصميم محرك Shodan

أكدت بعض البحوث أنه يتحدث جون لموقع Motherboard عن البداية البسيطة لإنشاء محرك البحث الخطير Shodan، وقد تضمن في قوله ** لقد بدأت بمبلغ 150 دولاراً متمثلة في حاسوب Dell وعملت لمدة ثلاث سنوات لتطوير المحرك بإضافة معلومات أجهزة وبيانات مختلفة تصل لمائة ألف جهاز شهريا والآن أقوم بإضافة مئات الملايين من البيانات شهريا وتمكنت من الوصول إلى عدة أماكن خطيرة داخل عالم إنترنت الأشياء**.

كما يتضمن حديث جون أيضا بتوضيح الهدف الأساسي وراء تصميم محرك البحث Shodan بقوله ** إنه موجه للشركات والمؤسسات لتأمين أجهزتها قبل تعرضها للاختراق ولكن تحول الأمر لاحقا لبرنامج ذكي يقدم أكبر قاعدة بيانات عن ثغرات أجهزة إنترنت الأشياء ويعتمد عليه الباحثون الأمنيون لعمل عدة دراسات عن حماية أنظمة الطاقة والمفاعلات النووية وأنظمة التحكم المتصلة بالإنترنت في أي مكان**.

كيف يخترق Shodan أجهزة إنترنت الأشياء؟

محرك البحث Shodan يقوم بالإتصال بأجهزة ومعدات غير محمية لا تحتاج إلى توثيق أو كلمة سر وقد عثر المحرك على أجهزة ومعدات غريبة لم يكن يتوجب عليها الإتصال نهائياً بالإنترنت مثل: جهاز “السيكلوترون” وهو جهاز لتحطيم نوى الذرات أو محرقة جثث لها إعدادات يُمكن تغييرها من قبل أي مُخترق والتسبب في أزمة لأي مؤسسة وهناك أيضا كاميرات المُراقبة التي يتم إصدار أغلبها بدون نظام حماية ويمكن لأي شخص بالنظر داخل أي مكتب أو غرفة بها كاميرا غير محمية وهناك موقع إلكتروني شهير يعرض بث حي من هذه الكاميرات المُخترقة في جميع أنحاء العالم ويُعتبر هذا هو الخطر الأقل أهمية لأجهزة إنترنت الأشياء.

☆☆☆ وهكذا نكون ولله الحمد ختمنا موضوعنا هذا الذي استطعنا من خلاله التعرف على ماهية محرك Shodan الذي قمنا بتقديم مميزاته وعيوبه وكذا كيفية عمله والهدف منه وغيرها في هاته التدوينة الرائعة التي كانت على محرك بحث Shodan المحرك الأخطر على الإنترنت، وفي الأخير نتمنى أن يعجبكم الموضوع وتضعو بصمتكم وتشاركونا آرائكم ☆☆☆

اظهر المقال كامل (...)

مقالات ذات صلة مختارة لك 🔥🔥

Subscribe
نبّهني عن
1 تعليق
Inline Feedbacks
View all comments