Shodan và Censys là công cụ ra đời trong cuộc sống công nghệ số của chúng ta kết nối những thứ khổng lồ với Internet. Bắt đầu với điện thoại thông minh, router Wi-Fi, Camera giám sát, TV thông minh, mạng SCADA v hệ thống quản lý đèn giao thông được kết nối với internet.
Vào năm 2016, tác động của cuộc tấn công mạng botnet Mirai, được coi là một cuộc tấn công từ chối dịch vụ phân tán ảnh hưởng đến 300.000 thiết bị Internet of Things dễ bị tấn công.
Tính toàn vẹn và riêng tư của dữ liệu thiết bị IoT là một vấn đề đang gia tăng khác, đó là các thiết bị hỗ trợ bằng giọng nói như Amazon Echo và Google Home.
Shodan và Censys
Lợi ích của Google là giúp bạn tìm thấy dữ liệu bạn cần trên Internet. Ngoài ra còn có các công cụ tìm kiếm đặc biệt dành cho các chuyên gia bảo mật thông tin giúp khám phá các thiết bị có thể bị truy cập từ Internet.
IPv4 Hosts
Shodan và Censys có thể quét các hệ thống kết nối Internet, tìm các cổng mở và các dịch vụ lắng nghe trên một cổng.
Các cổng mở được phát hiện có phiên bản banner chính xác, thông tin WHOIS và vị trí địa lý của máy chủ.
Các hệ điều hành:
Phát hiện phiên bản cũ của hệ điều hành Windows (Windows XP) trên Internet.
Dùng bộ lọc thích hợp (windows XP hostname:.in) có thể tìm thấy bất kỳ hệ điều hành nào trên internet.
Web Server
Kiểm tra các phiên bản máy chủ web với Máy chủ truy vấn:
Sẽ rất hữu ích khi kiểm tra mọi phiên bản dễ bị tấn công của máy chủ web trên internet.
Web application Firewalls
Khám phá tường lửa ứng dụng web của mục tiêu.
Router
Khám phá Cisco, Netgear và các router dễ bị tấn công hơn ở quốc gia của bạn.
Hơn 65.000 bộ định tuyến dễ bị tổn thương đã bị lạm dụng bởi Proxy Botnet đa năng.
Truyền thông & Giải trí
Khám phá các máy chủ truyền hình vệ tinh ở các quốc gia khác nhau.
Database servers
Việc khám phá các máy chủ Cơ sở dữ liệu của bất kỳ tổ chức nào cũng có thể thực hiện được với các công cụ tìm kiếm này.
Các đồ dùng tự động hóa gia đình
Tìm kiếm HA bridge (Cổng tự động hóa tại nhà như Amazon Echo/Philips Hue).
Tìm thiết bị IoT của Amazon Echo/Google Home bằng Shodan.
Đã phát hiện ra quyền truy cập từ xa của đèn phòng ngủ, phòng khách.
Các lệnh từ xa như lệnh “On”, “Off” để tắt hoặc bật đèn.
Hệ thống điều khiển công nghiệp – Industrial Control System
Tìm kiếm Thiết bị ICS/SCADA (Hệ thống điều khiển công nghiệp/Kiểm soát giám sát và Thu thập dữ liệu) ở quốc gia của bạn.
Những hình trên minh họa rằng bất kỳ ai trên internet đều có thể truy cập các thiết bị tông nghiệp và thao tác với các thiết bị SCADA được định cấu hình sai.
Công cụ tìm kiếm của Shodan rất mạnh mẽ để tìm bất kỳ thiết bị dễ bị tấn công nào trên internet. Nó có thể là một phần của bài kiểm tra khả năng thâm nhập của bạn để dễ dàng khám phá những điều mới mẻ hơn trên internet.