لماذا يُعتبرُ Shodan أخطر مُحرك بحث في العالم ؟ .. وكيف يقوم الهاكرز بالبحث فيه ؟

من أخطر المواقع التي تتيح لك معرفة الأجهزة والشبكات والسيرفرات المتصلة الآن على الشبكة ..ويمكن القول بأنه محرك بحث يشبه عمله عمل محركات البحث الاخرى كجوجل مثلاً ... لكن هذا المحرك خطير جداً.

Shodan

الموقع بإمكانه عرض معلومات حساسة تصل الى درجة التلاعب عن بعد .... وتحديد نقاط الضعف في الأنظمة البعيدة ..,وتساعدهم على إيجاد نقاط تحكم تصل إلى درجة high risk.

لماذ يحب الهاكرز محرك البحث Shodan ؟

القيام بعمل فهرسة  ليس للمواقع كياهوو وجوجل ولكن فهرسة للأجهزة الشخصية والسيرفرات والروترات والسويتشات و الكاميرات والطابعات أو أي جهاز متصل بالأنترنت، وأيضا يعطي الموقع إمكانية البحث بالبورتات المفتوحة ،ولقد عثر محرك البحث شودان على أنظمة تحكم بحديقة ألعاب مائية ومحطة بترول وغرف تبريد مشروبات في فندق، فضلا عن أنظمة تحكم وإدارة بمحطات الطاقة النووية جرى كشف وجودها بواسطة محرك البحث شودان.

عند دخولك للموقع ستجد عدة أقسام يُمكنك إستكشافها لأجهزة إنترنت الأشياء "IOT" الغير المحمية أو التي يمكنك فتحها بكلمة سر افتراضية معروفة ويمكنك أن تعرض كاميرات مراقبة أو قواعد بيانات أو أو روبوتات أو أجهزة تنظيف منازل ذكية وأنظمة تحكّم صناعية وآلاف الأجهزة الأخرى.

يقوم البرنامج بالزحف داخل عالم الإنترنت وكشف أي جهاز أو نظام تحكّم مُتصل بالإنترنت غير آمن ليكشف لنا عالم جديد لم نكن نراه من قبل وقد يسمح لأي شخص بتعقّب أي جهاز ضعيف الحماية واختراقه لاحقاً وإليك الأمر الأكثر رُعباً في هذا المحرك.

حدث بالفعل: في العام الماضي، يوم 23 ديسمبر من عام 2015، تمكّنت مجموعة من القراصنة من اختراق 3 شبكات طاقة لتوزيع الكهرباء في دولة "أوكرانيا" وإسقاطها بعدة هجمات إلكترونية مما أدّى لإنقطاع الكهرباء والأنوار عن أكثر من 230 ألف مُواطن في عدة مُدن عبر فيروس "BlackEnergy".

ويُمكننا الآن معرفة حجم الخطورة والفائدة أيضاً من مُحرّك البحث Shodan فهو يمكنه الكشف عن الأجهزة الضعيفة ولكن إن وصل برنامج مُشابه له للشخص الخطأ، سيُصبح عالمنا الخاص مكشوفاً وسهل الاختراق بل وسيُمكّن المُخترقين من التحكّم في عدة دول لازالت لاتهتم بالحماية وتضع الأولوية لصالح توفير الأموال وتنسى مواكبة التطوّر الذي نعيشه.


اقرأ أيضا:

الحقيقة الكاملة للهاكرز...!!كل ما يخص الهاكرز في هذا المقال الشيق الذي كتبه احد اكبر الهاكرز في العالم وهو امريكي الجنسية

كيف يعمل Shodan ؟

يعمل البرنامج بطريقة مُشابهة لمحرك جوجل الذي يبحث عن روابط ومواقع مرئية عبر المُتصفحات بينما Shodan يكشف العالم الآخر الغير واضح لعامة المُستخدمين وذلك عبر عناوين IP يتم توصيلها عبر منافذ مُختلفة في جزء آخر غير الويب المرئي الذي نعرفه.

محرك البحث Shodan يقوم بالاتصال بأجهزة ومعدات غير محمية لا تحتاج إلى توثيق أو كلمة سر وقد عثر المحرك على أجهزة ومعدات غريبة لم يكن يتوجب عليها الإتصال نهائياً بالإنترنت مثل: جهاز "السيكلوترون" وهو جهاز لتحطيم نوى الذرات أو محرقة جثث لها إعدادات يُمكن تغييرها من قبل أي مُخترق والتسبب في أزمة لأي مؤسسة!

وهناك أيضا كاميرات المُراقبة التي يتم إصدار أغلبها بدون نظام حماية ويمكن لأي شخص بالنظر داخل أي مكتب أو غرفة بها كاميرا غير محمية وهناك موقع إلكتروني شهير يعرض بث حي من هذه الكاميرات المُخترقة في جميع أنحاء العالم ويُعتبر هذا هو الخطر الأقل أهمية لأجهزة إنترنت الأشياء.

كيف تستخدم Shodan ؟

لكي تستطيع الاستفاده من خدمات الموقع عليك بالتسجيل أولا والتسجيل مجاني ولكن التسجيل المدفوع به بعض الخصائص الإضافية ...والآن نفترض أنك سجلت
نفترض على سبيل المثال أنك تريد البحث عن سيرفرات فسوف تكتب مايلي كما في الصورة:


كما يظهر فى الصورة  و القائمة على يسار الموقع يمكن ان تختار الخدمات  بداخل السيرفر وايضا البحث بالمدينة داخل البلد المختاره وايضا البحث عن شركة او منظمة بعينها .... انه بحق محرك بحث خطير جدا.

ويمكنك أيضا معرفة استغلال النظام بالنقر على (exploits):


وأيضا سأعطيك أخي القارئ مثالاً آخر كالبحث على أنظمة SCADA


وهكذا يمكنك البحث عن الكثير من الأمور كالرادارات وwebcams وغيرها .. 

مصادر: wikipedia /cybrary wonderhowto