“当人们在Google上找不到他们需要的信息或内容时,他们认为其他人无法找到它,但事实并非如此。 Shodan - 互联网上最恐怖的搜索引擎的创造者,John Mather(John Matherly)说。
歌正在互联网上寻找一个网站,而不像索丹那样浏览互联网背后的频道。是对服务器,网络摄像头,打印机,路由器以及连接到Internet或构成Internet的所有其他运营商的“黑暗”Google搜索。
Shodan每周7天,每天24小时工作,
宁波网站优化每月收集大约5亿台连接设备或服务器的信息。人惊讶的是,您可以通过在Shodan进行简单搜索找到许多意想不到的事情:连接到互联网的无数交通信号灯,安全摄像头,家庭自动化设备和加热系统都很容易识别。Shodan研究已经找到了水上公园,加油站,酒店冷却器和火葬场的控制系统。络安全研究人员甚至使用Shodan来定位核电站和粒子加速器的指挥和控制系统。Shodan最杰出的研究能力是少数具有内置安全功能的运营商。Rapid7的安全经理Moore Moore也管理私人版的Shodan数据库,用于个人研究目的。需使用默认密码即可连接到几乎一半的网络。大的安全漏洞。“只需查看”默认密码“,您就会发现有无数的打印机,服务器和系统控制设备使用”admin“作为用户名,”1234“作为密码。
多可连接的系统甚至不需要许可证,您只需要一个网络浏览器即可连接它,并在去年的Defcon网络安全大会上发表演讲,独立渗透测试仪Dan Tentler解释了他如何使用Shodan找到蒸发冷却器,压力热水器和车库门控制系统他发现只需点击鼠标即可控制开口关闭洗车或解冻丹麦曲棍球体育场。市的交通控制系统连接到互联网,需要一个简单的命令进入“测试模式。他还发现了两个法国三兆瓦水力发电机组的控制系统。人恐惧的是,如果这些资源落入坏人手中,后果将是不可想象的。
一份保守的声明中,Tentel说,“你真的可以用它来造成非常严重的伤害。那么为什么这么多可连接设备缺乏必要的安全性呢?有些设备被设计为连接到互联网,就像可以由iPhone控制的门锁,并且大多数人认为他们的控制系统很难找到。全是一个在事件发生后出现的想法。大的问题是许多这些设备根本不应该连接到互联网。司经常购买他们可以控制的系统,例如计算机控制的加热系统。么,他们如何将计算机连接到加热系统?许多企业的IT部门将两者连接到一个Web服务器,而不是将它们直接连接在一起,这无意中允许其他人或组织连接到它们。Matheri说:“当然,没有安全问题,因为它们不在互联网上。好消息是Shodan几乎专门用于合法研究。年多前,Matheri完成了Shodan,当时它只是一个实验项目,严格控制搜索次数,只有10次搜索没有帐户请求,50次帐户。
目。果你想看到Shodan所提供的一切,Matheri会要求你提供更多信息,比如你想要达到什么以及你需要付出什么。透测试人员,安全专业人员,学术研究人员和执法人员是Shodan的主要用户。Maseri承认恶棍可以使用Shodan来做坏事,但网络犯罪通常使用“僵尸网络”,这意味着使用一种或多种通信手段来感染病毒(机器人)的大量主机因此,在受感染的主机之间形成用一对多控制来控制网络。们可以完成同样的任务而不被注意到。
天,大多数网络攻击都集中在盗窃金钱和知识产权上。事者尚未企图通过引爆建筑物或熄灭城市的红绿灯来犯罪。
全专家希望利用这些不安全的问题来使用Shodan连接设备和服务以避免类似的灾难,并警告这些所有者他们的操作容易受到攻击。此同时,互联网上有太多可怕的东西可以发动攻击。
稿:David Goldman资料来源:CNNMoneyTech"
本文转载自
宁波网站优化www.leseo.net
补充词条:
宁波seo推广公司
宁波网络seo公司
宁波seo排名
宁波seo哪家好
宁波seo网站优化
