موتور جستجوی شودان

شودان | موتور جستجوی هکرها

شودان (Shodan) یک موتور جستجو است که به کاربران امکان می‌دهد انواع مختلف سرورها (وب کم، روتر، سرور و غیره) متصل به اینترنت را با استفاده از فیلترهای مختلف جستجو کنند. برخی نیز آن را به عنوان موتورهای جستجو با ابرداده‌ای هستند که سرور را برای مشتری ارسال می‌کند. این می تواند اطلاعاتی در مورد نرم افزار سرور، گزینه هایی که سرویس پشتیبانی می کند یا هر چیز دیگری باشد که مشتری می تواند قبل از تعامل با سرور بداند. شودان داده‌ها را بیشتر بر روی سرورهای وب (HTTP/HTTPS – پورت های 80، 8080، 443، 8443)، و همچنین FTP (پورت 21)، SSH (پورت 22)، Telnet (پورت 23)، SNMP (پورت 161)، IMAP (پورت 143، یا (رمزگذاری شده) 993)، SMTP (پورت 25)، SIP (پورت 5060)، و Real Time Streaming Protocol (RTSP، پورت 554). دومی را می توان برای دسترسی به وب کم ها و جریان های ویدیویی آنها استفاده کرد.

کاربرد موتور جستجوی شودان

موتور جستوی شودان، دستگاهایی که در دسترس عموم هستند را اسکن می‌کند. در حال حاضر شودان به کاربران بدون حساب 10 نتیجه و به کاربرانی که دارای حساب کاربری هستند 50 نتیجه را نشان می‌دهد. اگر کاربران بخواهند محدودیت را رفع کنند، باید برای آن دلیل و هزینه ای بپردازند. کاربران اصلی Shodan متخصصان امنیت سایبری، محققان و سازمان های مجری قانون هستند؛ در حالی که مجرمان سایبری می توانند از این وب سایت نیز استفاده کنند. برخی به بات‌نت‌هایی دسترسی دارند که می‌تواند محدودیت‌های جستجو را بدون احراز هویت انجام دهد.

شودان خوب است یا بد؟

در واقع هر فناوری دیجیتال جدید می تواند برای آسان کردن زندگی، ایجاد ارتباط بین افراد و تجزیه و تحلیل مقادیر زیادی از داده ها استفاده شود. با این حال برای تمام این معایب یک جنبه تاریک نیز وجود دارد. تسترهای نفوذ، متخصصان امنیتی، پژوهشگران علمی و نهادهای مجری قانون از کاربران اصلی Shodan هستند. با توجه به اینکه مجرمان سایبری به بات‌نت ها دسترسی دارند، شودان می‌تواند یک نقط شروع برای سوء استفاده این افراد باشد.

شودان به عنوان ترسناک‌ترین موتور جستجوی اینترنت شناخته می‌شود. تصور کنید شخصی لپ تاپ خود را باز می‌کند و تنها با جستجوی یک کلمه کلیدی، لیستی از  دوربین های خانگی، سیستم های کنترل صنعتی، روترها دریافت می‌کند. اما واقعیت این است که برای فراهم کردن امنیت سازمان خود، باید بدانید که دقیقاً چه چیزی برای هکرها قابل مشاهده است و چه نوع داده هایی در معرض دید عموم قرار می گیرد.

تاریخچه موتور جستجوی شودان

شودان در سال 2009 توسط برنامه نویس کامپیوتر جان ماترلی، که در سال 2003، ایده جستجوی دستگاه های مرتبط به اینترنت را در سر داشت، راه اندازی شد. نام Shodan اشاره ای به SHODAN، شخصیتی از سری بازی های ویدئویی System Shock است. این وب سایت به عنوان پروژه حیوانات خانگی Matherly بر اساس این واقعیت شروع شد که تعداد زیادی دستگاه و سیستم های کامپیوتری به اینترنت متصل هستند. شودان از آن زمان برای یافتن سیستم هایی از جمله سیستم های کنترل نیروگاه های آب، شبکه های برق و سیکلوترون استفاده شده است.