Shodan, Google gibi ama daha çok Nesnelerin İnterneti (IoT) cihazlarının bir arşivi gibi. Google, dünya çapındaki web sitelerini ve bu web sitelerindeki içerikleri indekslerken, Shodan internete doğrudan bağlı her cihazı indeksler.
Bu arama motorunda bulunan halka açık bilgiler yeterince zararsız görünüyor. Sıradan bir kullanıcı için IP adres dizileri ve kodlama terimleri pek bir şey ifade etmez. Ancak savunmasız bir cihaz arayan bir bilgisayar korsanı için zarar vermeye yetecek kadar çok şey vardır. Peki ya en önemli verileri ve siber güvenliğinizi geliştirmek için Shodan'ı nasıl kullanacağınızı anlasaydınız?
Shodan Tam Olarak Nedir?
Şodan internete bağlı cihazları indeksleyen bir siber arama motorudur. Arama motoru, John Matherly için evcil hayvan projesi olarak başladı. Matherly, yazıcılar ve web sunucularından parçacık hızlandırıcılara, yani temelde bir IP adresi olan her şeye, internete bağlı cihazlar hakkında bilgi edinmek istedi.
Amaç, cihaz özelliklerini günlüğe kaydetmek ve cihaz konumlarını ve bunların birbirine nasıl bağlı olduğunu gösteren bir haritaya sahip olmaktı. Halkın kullanımına sunulduğu 2009 yılından bu yana Shodan'ın amacı neredeyse hiç değişmedi. Hala internet özellikli cihazların tam konumlarını, yazılım özelliklerini ve konumlarını haritalıyor. Gerçekten de Shodan, siber her şeyi gören bir göz haline geldi.
Hacker'lar Shodan'ı Nasıl Kullanıyor?
Shodan başlangıçta bilgisayar korsanları için tasarlanmamıştı, ancak arama motorunun topladığı halka açık bilgiler, savunmasız cihazları arayan bilgisayar korsanları için yararlı olabilir.
Güvenlik Kusurları Olan IoT Cihazlarını Bulun
Shodan, IoT cihazlarının dijital afişlerini topluyor. Afiş, IoT cihazlarının veri talep ederken web sunucularına gönderdiği bir özgeçmiş gibidir. Başlığı okumak, bir web sunucusunun belirli bir cihazı nasıl bildiğini ve cihaza hangi veri paketlerinin nasıl gönderileceğini bilir. Tıpkı herkesin özgeçmişinin içeriğinin farklı olacağı gibi, farklı IoT cihazlarının afişleri de öyle.
Genel olarak tipik bir başlık, bir cihazın işletim sistemi sürümünü, IP adresini, açık bağlantı noktalarını, seri numarasını, donanım özellikleri, coğrafi konum, internet servis sağlayıcısı ve varsa sahibinin kayıtlı adı mevcut.
Bu bilgilerin tamamı olmasa da çoğu zaten halka açıktır. Bu bilgiler bilgisayar korsanlarını, örneğin eski yazılımlarla çalışan cihazları gösterebilir. Daha spesifik olarak, belirli bir şehirdeki savunmasız cihazları daraltmak için arama filtrelerini kullanmak mümkündür. Güvenlik açığı bulunan cihazı nerede bulacağını bilen bir bilgisayar korsanı, savaş sürüşü taktikleri kullanabilir veya ayrışma saldırıları gerçekleştirmek uzaktan erişemezlerse ağınıza girmeye zorlamak için.
Varsayılan Kullanıcı Adı ve Parolaları Bulun
Çoğu cihaz, örneğin yönlendiriciler, bir kullanıcının kurduktan sonra değiştirmesi gereken varsayılan parolalar veya oturum açma kimlik bilgileriyle gönderilir. Ancak, pek çok insan bunu yapmaz. Shodan, hala varsayılan kimlik bilgilerini ve açık bağlantı noktalarını kullanan operasyonel cihazların bir listesini düzenli olarak derler. “Varsayılan şifre” sorgusu ile arama yapmak, ilgili arama sonuçlarını gösterecektir. Bu verilere ve bilgisayar korsanlığı araçlarına erişimi olan herkes, temelde açık bir sisteme giriş yapabilir ve hasara neden olabilir.
Bu nedenle, varsayılan parolalarınızı değiştirmeniz iyi bir fikirdir.
Siber Güvenliğinizi Artırmak İçin Shodan Nasıl Kullanılır?
Shodan aracılığıyla sağlanan veri miktarı garip bir şekilde ürkütücüdür, ancak cihazınızdaki güvenlik sistemleri düzgün çalışıyorsa pek de kullanışlı değildir. Cihazlarınızın IP adreslerini Shodan'da aramak, arama motorunun bunlarla ilgili herhangi bir bilgiye sahip olup olmadığını size söyleyecektir. senin ile başla ev yönlendiricisinin IP adresi. Muhtemelen Shodan, özellikle ağ portlarınız kapalıysa, yönlendiriciniz hakkında herhangi bir bilgiye sahip olmayacaktır. Ardından güvenlik kameralarınıza, bebek monitörlerinize, telefonlarınıza ve dizüstü bilgisayarlarınıza geçin.
Savunmasız Bağlantı Noktalarını Bul ve Kapat
Bilgisayar korsanlarının cihazınızı Shodan'da bulması ve sisteminize girmesi konusunda endişelenmenize gerek yok. Bunun olma ihtimali düşüktür çünkü Shodan yalnızca açık olan sistemleri kataloglar. TCP/IP bağlantı noktaları. İşte dikkat etmeniz gereken şey de bu: güvenli olmayan bağlantı noktalarını açın.
Genel olarak, internet özellikli cihazların istekleri yerine getirebilmesi, veri alabilmesi ve bu verilerle ne yapacağını bilmesi için portlar açıktır. Kablosuz yazıcınızın bilgisayarınızdan istek alıp bir sayfa yazdırması gerektiğini ve web kameranızın monitörünüze akışını bu şekilde bilir. Ve daha da önemlisi, bir bilgisayar korsanının cihazınıza nasıl uzaktan erişebileceği.
Açık bağlantı noktası oldukça standarttır çünkü cihazınız internete bu şekilde bağlanır. Cihazınızdaki tüm bağlantı noktalarını kapatmak, internetten bağlantısını keser. Bağlantı noktaları, eski, süresi dolmuş yazılımların çalıştırılması veya sisteminizdeki bir uygulamanın yanlış yapılandırılması gibi belirli koşullar altında güvenlik riskleri haline gelir. Neyse ki, bu maruziyeti ve siber güvenlik riskini şu şekilde yönetebilirsiniz: savunmasız bağlantı noktalarını kapatma.
İnternete Bağlanmak için VPN Kullanın
Shodan'da cihazın IP adresini aratıp cihazınızın banner'ının herkese açık olup olmadığını ve hangi portların açık olduğunu görebilir, kapatabilirsiniz. Ama bu yeterli değil. Dikkate almak VPN kullanmak Web'de gezinirken IP adresinizi gizlemek için.
Bir VPN, siz ve bir saldırgan arasındaki ilk duvar görevi görür. Nasıl? Bir VPN kullanmak, internet bağlantınızı şifreler, böylece veri istekleri ve hizmetler, potansiyel olarak güvenli olmayanlarınız yerine güvenli bağlantı noktalarından geçer. Bu şekilde, bir saldırganın size ulaşmadan önce VPN hizmetini kırması gerekir ki bu hiç de azımsanmayacak bir başarıdır. Bundan sonra, koyabileceğiniz başka bir duvar daha var.
Microsoft Defender Güvenlik Duvarını Açın
Bazı VPN'ler, Windscribe gibi, güvenlik duvarları var. Üçüncü taraf güvenlik duvarları harika olsa da, Windows bilgisayarlardaki yerel güvenlik programı olan Microsoft Defender ile birlikte gelen güvenlik duvarını kullanmalısınız. Windows 11'de, giderek Microsoft Defender güvenlik duvarını açabilirsiniz. Başlat > Ayarlar > Gizlilik ve güvenlik > Windows Güvenliği > Güvenlik duvarı ve ağ koruması > Windows Güvenlik ayarlarını açın.
Bilgisayarınız internetteki diğer bilgisayarlarla veri paketleri (medya dosyalarını veya mesajları içeren veri bitleri) aracılığıyla iletişim kurar. Microsoft Defender güvenlik duvarının görevi, gelen veri paketlerini taramak ve cihazınıza zarar verebilecek paketleri engellemektir. Tek yapmanız gereken güvenlik duvarını açmak. Varsayılan olarak, güvenlik duvarı yalnızca bir uygulamanın bu bağlantı noktasını kullanması gerektiğinde bilgisayarınızın bağlantı noktalarını açar. Yetkili bir kullanıcı değilseniz, bağlantı noktaları için gelişmiş güvenlik kurallarına dokunmanız gerekmez. Buna rağmen, bağlantı noktasını daha sonra kapatmak için bir hatırlatıcı ayarlamayı düşünün. Unutmak oldukça kolaydır.
düşün güvenlik duvarı nasıl çalışır kasabanıza giden trafiği ve ağ bağlantı noktalarınız olarak yolları kontrol eden bir memur olarak. Memur tarar ve yalnızca güvenlik standartlarını karşılayan araçların geçmesini sağlar. Bu güvenlik standartları her zaman değişir, bu nedenle son kurallar memurunuza ait olmalıdır ve bu nedenle yazılım güncellemelerini düzenli olarak yüklemelisiniz. Liman güvenlik kurallarıyla uğraşmak, memurunuza bir kontrol noktasını görmezden gelmesini söylemek gibidir. Kasabanıza girmek için hemen hemen her araç bu kör noktayı kullanabilir.
Shodan: Neye İyi Gelir?
Shodan, internete bağlı cihazlar hakkında tanımlayıcı bilgiler içeren devasa bir veri tabanıdır. Çoğunlukla işletmeler tarafından güvenlik açıklarına ve ağ sızıntılarına göz kulak olmak için kullanılır. Yine de, Shodan'ı pozunuzu kontrol etmek için kullanışlı bir araç olarak bulacaksınız. Bu sızıntıları bulduğunuzda kolayca engelleyebilir ve genel siber güvenliğinizi iyileştirebilirsiniz.
