Shodan Google की तरह है, लेकिन इंटरनेट ऑफ थिंग्स (IoT) उपकरणों के एक संग्रह की तरह है। जबकि Google वेबसाइटों को वर्ल्ड वाइड वेब और इन वेबसाइटों की सामग्री को अनुक्रमित करता है, Shodan प्रत्येक डिवाइस को सीधे इंटरनेट से जोड़ता है।
इस खोज इंजन के माध्यम से उपलब्ध सार्वजनिक रूप से उपलब्ध जानकारी काफी हानिरहित लगती है। सामान्य उपयोगकर्ता के लिए, आईपी पते और कोडिंग शर्तों के तार ज्यादा मायने नहीं रखते हैं। लेकिन एक कमजोर डिवाइस की तलाश कर रहे हैकर के लिए, नुकसान पहुंचाने के लिए पर्याप्त से अधिक है। लेकिन क्या होगा यदि आप सबसे महत्वपूर्ण डेटा को समझ सकें और अपनी साइबर सुरक्षा को बेहतर बनाने के लिए शोडान का उपयोग कैसे करें?
शोडान वास्तव में क्या है?
शोडान एक साइबर सर्च इंजन है जो इंटरनेट से जुड़े उपकरणों को अनुक्रमित करता है। जॉन मैथरली के लिए खोज इंजन एक पालतू परियोजना के रूप में शुरू हुआ। माथेरली इंटरनेट से जुड़े उपकरणों के बारे में सीखना चाहता था, प्रिंटर और वेब सर्वर से कण त्वरक तक- मूल रूप से आईपी पते के साथ कुछ भी।
लक्ष्य डिवाइस विनिर्देशों को लॉग करना था और डिवाइस के स्थान दिखाने वाला एक नक्शा है और ये कैसे एक दूसरे से जुड़े हुए हैं। 2009 के बाद से, जब यह जनता के लिए उपलब्ध हो गया, Shodan का उद्देश्य मुश्किल से बदला है। यह अभी भी इंटरनेट-सक्षम उपकरणों, उनके सॉफ़्टवेयर विनिर्देशों और स्थानों के सटीक स्थान को मैप करता है। वास्तव में, Shodan एक साइबर ऑल-व्यूइंग आई बन गया है।
हैकर्स शोडान का उपयोग कैसे करते हैं?
Shodan मूल रूप से हैकर्स के लिए डिज़ाइन नहीं किया गया था, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी जो खोज इंजन एकत्र करती है, हैकर्स के लिए उपयोगी हो सकती है जो कमजोर उपकरणों की तलाश कर रहे हैं।
सुरक्षा खामियों वाले IoT डिवाइस खोजें
Shodan IoT उपकरणों के डिजिटल बैनर एकत्र करता है। एक बैनर सीवी की तरह होता है जिसे IoT डिवाइस डेटा का अनुरोध करते समय वेब सर्वर पर सबमिट करते हैं। बैनर पढ़ना यह है कि कैसे एक वेब सर्वर विशिष्ट डिवाइस को जानता है, और डिवाइस को कैसे और क्या डेटा पैकेट भेजना है। जैसे हर किसी के CV का कंटेंट अलग होगा, वैसे ही अलग-अलग IoT डिवाइस के बैनर भी अलग होंगे।
आम तौर पर, एक विशिष्ट बैनर डिवाइस के ऑपरेटिंग सिस्टम संस्करण, आईपी एड्रेस, ओपन पोर्ट्स, सीरियल नंबर, को दिखाएगा। हार्डवेयर विनिर्देश, भौगोलिक स्थिति, इंटरनेट सेवा प्रदाता और स्वामी का पंजीकृत नाम, यदि उपलब्ध।
यह जानकारी, यदि पूरी नहीं, तो बहुत कुछ पहले से ही सार्वजनिक रूप से उपलब्ध है। यह जानकारी हैकर्स को दिखा सकती है, उदाहरण के लिए, पुराने सॉफ़्टवेयर पर चल रहे डिवाइस। अधिक विशेष रूप से, किसी विशिष्ट शहर के भीतर कमजोर उपकरणों को कम करने के लिए खोज फ़िल्टर का उपयोग करना संभव है। यह जानने के बाद कि कमजोर उपकरण कहां मिलेगा, एक हैकर युद्ध चालन रणनीति या का उपयोग कर सकता है पृथक्करण हमलों को अंजाम देना यदि वे इसे दूर से एक्सेस नहीं कर सकते हैं तो अपने नेटवर्क में अपना रास्ता बनाने के लिए।
डिफ़ॉल्ट लॉगिन और पासवर्ड खोजें
अधिकांश डिवाइस-राउटर, उदाहरण के लिए-डिफ़ॉल्ट पासवर्ड या लॉगिन क्रेडेंशियल्स के साथ शिप आउट होते हैं जिन्हें उपयोगकर्ता सेट अप करने के बाद बदलना चाहते हैं। हालांकि, बहुत से लोग ऐसा नहीं करते हैं। Shodan नियमित रूप से डिफ़ॉल्ट क्रेडेंशियल्स और उनके खुले बंदरगाहों का उपयोग करते हुए परिचालन उपकरणों की एक सूची संकलित करता है। क्वेरी "डिफ़ॉल्ट पासवर्ड" के साथ खोज करने से प्रासंगिक खोज परिणाम दिखाई देंगे। इस डेटा और हैकिंग टूल तक पहुंच रखने वाला कोई भी व्यक्ति मूल रूप से खुले सिस्टम में लॉग इन कर सकता है और नुकसान पहुंचा सकता है।
यही कारण है कि अपने डिफ़ॉल्ट पासवर्ड को बदलना एक अच्छा विचार है।
अपनी साइबर सुरक्षा बढ़ाने के लिए शोडान का उपयोग कैसे करें
Shodan के माध्यम से उपलब्ध डेटा की मात्रा अजीब तरह से भयानक है, लेकिन यह शायद ही उपयोगी है अगर आपके डिवाइस पर सुरक्षा प्रणालियां ठीक से काम कर रही हैं। Shodan पर अपने उपकरणों के आईपी पते खोजने से आपको पता चलेगा कि खोज इंजन के पास उनके बारे में कोई जानकारी है या नहीं। अपने से शुरू करो होम राउटर का आईपी पता. ऑड्स हैं, शोडान को आपके राउटर के बारे में कोई जानकारी नहीं है, खासकर यदि आपके नेटवर्क पोर्ट बंद हैं। फिर, अपने सुरक्षा कैमरे, बेबी मॉनिटर, फोन और लैपटॉप पर जाएं।
कमजोर बंदरगाहों को खोजें और बंद करें
आपको हैकर्स के बारे में चिंता करने की ज़रूरत नहीं है जो शोडान पर आपके डिवाइस को ढूंढते हैं और आपके सिस्टम में प्रवेश करते हैं। ऐसा होने की संभावना कम है क्योंकि शोडान केवल खुले सिस्टम को सूचीबद्ध करता है टीसीपी/आईपी बंदरगाहों. और आपको यही देखना है: असुरक्षित पोर्ट खोलें।
आम तौर पर, पोर्ट खुले होते हैं ताकि इंटरनेट-सक्षम डिवाइस अनुरोधों को पूरा कर सकें, डेटा प्राप्त कर सकें और जान सकें कि उस डेटा का क्या करना है। यह है कि आपका वायरलेस प्रिंटर आपके पीसी से अनुरोध प्राप्त करना और एक पेज प्रिंट करना जानता है, और आपका वेबकैम आपके मॉनिटर पर कैसे प्रवाहित होता है। और, इससे भी महत्वपूर्ण बात यह है कि कैसे एक हैकर आपके डिवाइस को दूरस्थ रूप से एक्सेस कर सकता है।
एक खुला बंदरगाह बहुत मानक है क्योंकि आपका उपकरण इंटरनेट से कैसे जुड़ता है। आपके डिवाइस के सभी पोर्ट बंद करने से यह इंटरनेट से कट जाता है। पोर्ट कुछ परिस्थितियों में सुरक्षा जोखिम बन जाते हैं, जैसे पुराना, पुराना सॉफ़्टवेयर चलाना या आपके सिस्टम पर किसी एप्लिकेशन को गलत तरीके से कॉन्फ़िगर करना। शुक्र है, आप इस जोखिम और साइबर सुरक्षा जोखिम का प्रबंधन कर सकते हैं कमजोर बंदरगाहों को बंद करना.
इंटरनेट से कनेक्ट करने के लिए एक वीपीएन का प्रयोग करें
आप Shodan पर डिवाइस का IP पता खोज सकते हैं और देख सकते हैं कि क्या आपके डिवाइस का बैनर सार्वजनिक है और कौन से पोर्ट खुले हैं, ताकि आप उन्हें बंद कर सकें। लेकिन यह काफी नहीं है। विचार करना एक वीपीएन का उपयोग करना जब आप वेब ब्राउज़ करते हैं तो अपना आईपी पता छुपाने के लिए।
एक वीपीएन आपके और हमलावर के बीच पहली दीवार के रूप में कार्य करता है। कैसे? वीपीएन का उपयोग करने से आपका इंटरनेट कनेक्शन एन्क्रिप्ट हो जाता है, इसलिए डेटा अनुरोध और सेवाएं आपके संभावित असुरक्षित पोर्ट के बजाय सुरक्षित पोर्ट से होकर जाती हैं। इस तरह, एक हमलावर को सबसे पहले वीपीएन सेवा को हैक करने की आवश्यकता होगी - जो कि कोई छोटी उपलब्धि नहीं है - इससे पहले कि वे आप तक पहुँच सकें। उसके बाद, एक और दीवार है जिसे आप भी लगा सकते हैं।
माइक्रोसॉफ्ट डिफेंडर फ़ायरवॉल चालू करें
कुछ वीपीएन, विंडसाइड की तरह, फ़ायरवॉल हैं। जबकि तृतीय-पक्ष फ़ायरवॉल बहुत अच्छे हैं, आपको फ़ायरवॉल का उपयोग करना चाहिए जो Microsoft डिफेंडर के साथ आता है, जो कि विंडोज कंप्यूटर पर मूल सुरक्षा कार्यक्रम है। विंडोज 11 पर आप जाकर माइक्रोसॉफ्ट डिफेंडर फायरवॉल को ऑन कर सकते हैं स्टार्ट> सेटिंग्स> गोपनीयता और सुरक्षा> विंडोज सुरक्षा> फ़ायरवॉल और नेटवर्क सुरक्षा> विंडोज सुरक्षा सेटिंग्स खोलें।
आपका कंप्यूटर डेटा पैकेट (मीडिया फ़ाइलों या संदेशों वाले डेटा के बिट्स) के माध्यम से इंटरनेट पर अन्य कंप्यूटरों के साथ संचार करता है। Microsoft डिफेंडर फ़ायरवॉल का काम आने वाले डेटा पैकेट को स्कैन करना है और किसी भी ऐसे को रोकना है जो आपके डिवाइस को नुकसान पहुंचा सकता है। फ़ायरवॉल चालू करना आपको बस इतना करना है। डिफ़ॉल्ट रूप से, फ़ायरवॉल आपके कंप्यूटर पोर्ट तभी खोलता है जब किसी ऐप को उस पोर्ट का उपयोग करने की आवश्यकता होती है। जब तक आप पावर उपयोगकर्ता नहीं हैं, आपको बंदरगाहों के लिए उन्नत सुरक्षा नियमों को छूने की ज़रूरत नहीं है। उस पर भी, पोर्ट को बाद में बंद करने के लिए रिमाइंडर सेट करने पर विचार करें। भूलना काफी आसान है।
के बारे में सोचें फ़ायरवॉल कैसे काम करता है एक अधिकारी के रूप में आपके शहर और सड़कों पर यातायात को आपके नेटवर्क पोर्ट के रूप में नियंत्रित करता है। अधिकारी केवल सुरक्षा मानकों को पूरा करने वाले वाहनों को स्कैन करता है और सुनिश्चित करता है। ये सुरक्षा मानक हर समय बदलते रहते हैं, इसलिए आपके अधिकारी के पास अंतिम नियम होने चाहिए—और इसीलिए आपको नियमित रूप से सॉफ़्टवेयर अपडेट इंस्टॉल करने चाहिए। बंदरगाह सुरक्षा नियमों के साथ खिलवाड़ करना अपने अधिकारी को एक चौकी की उपेक्षा करने के लिए कहने जैसा है। लगभग कोई भी वाहन आपके शहर में प्रवेश करने के लिए उस ब्लाइंड स्पॉट का उपयोग कर सकता है।
शोडान: यह किसके लिए अच्छा है?
Shodan एक विशाल डेटाबेस है जिसमें इंटरनेट से जुड़े उपकरणों के बारे में जानकारी की पहचान होती है। यह ज्यादातर उद्यमों द्वारा कमजोरियों और नेटवर्क लीक पर नजर रखने के लिए उपयोग किया जाता है। फिर भी, आप अपने जोखिम की जाँच के लिए शोडान को एक उपयोगी उपकरण भी पाएंगे। एक बार जब आप इन लीक का पता लगा लेते हैं, तो आप उन्हें आसानी से ब्लॉक कर सकते हैं और अपनी समग्र साइबर सुरक्षा में सुधार कर सकते हैं।