Cách dùng Shodan, Censys – Công cụ tìm kiếm dành cho Hacker

Chào mừng các bạn đến với bài hướng dẫn Office tiếp theo trong GOGOhalloween.  

Shodan và Censys là công cụ ra đời trong cuộc sống công nghệ số của chúng ta kết nối những thứ khổng lồ với Internet. Bắt đầu với điện thoại thông minh, router Wi-Fi, Camera giám sát, TV thông minh, mạng SCADA v hệ thống quản lý đèn giao thông được kết nối với internet.

Vào năm 2016, tác động của cuộc tấn công mạng botnet Mirai, được coi là một cuộc tấn công từ chối dịch vụ phân tán ảnh hưởng đến 300.000 thiết bị Internet of Things dễ bị tấn công.


Tính toàn vẹn và riêng tư của dữ liệu thiết bị IoT là một vấn đề đang gia tăng khác, đó là các thiết bị hỗ trợ bằng giọng nói như Amazon Echo và Google Home.

Shodan và Censys

Lợi ích của Google là giúp bạn tìm thấy dữ liệu bạn cần trên Internet. Ngoài ra còn có các công cụ tìm kiếm đặc biệt dành cho các chuyên gia bảo mật thông tin giúp khám phá các thiết bị có thể bị truy cập từ Internet.

IPv4 Hosts

Shodan và Censys có thể quét các hệ thống kết nối Internet, tìm các cổng mở và các dịch vụ lắng nghe trên một cổng.



Các cổng mở được phát hiện có phiên bản banner chính xác, thông tin WHOIS và vị trí địa lý của máy chủ.

Các hệ điều hành:

Phát hiện phiên bản cũ của hệ điều hành Windows (Windows XP) trên Internet.



Dùng bộ lọc thích hợp (windows XP hostname:.in) có thể tìm thấy bất kỳ hệ điều hành nào trên internet.

Web Server

Kiểm tra các phiên bản máy chủ web với Máy chủ truy vấn:

Sẽ rất hữu ích khi kiểm tra mọi phiên bản dễ bị tấn công của máy chủ web trên internet.

Web application Firewalls

Khám phá tường lửa ứng dụng web của mục tiêu.

Router

Khám phá Cisco, Netgear và các router dễ bị tấn công hơn ở quốc gia của bạn.


Hơn 65.000 bộ định tuyến dễ bị tổn thương đã bị lạm dụng bởi Proxy Botnet đa năng.

Truyền thông & Giải trí

Khám phá các máy chủ truyền hình vệ tinh ở các quốc gia khác nhau.

Database servers

Việc khám phá các máy chủ Cơ sở dữ liệu của bất kỳ tổ chức nào cũng có thể thực hiện được với các công cụ tìm kiếm này.

Các đồ dùng tự động hóa gia đình

Tìm kiếm HA bridge (Cổng tự động hóa tại nhà như Amazon Echo/Philips Hue).

Tìm thiết bị IoT của Amazon Echo/Google Home bằng Shodan.

Đã phát hiện ra quyền truy cập từ xa của đèn phòng ngủ, phòng khách.

Các lệnh từ xa như lệnh “On”, “Off” để tắt hoặc bật đèn.

Hệ thống điều khiển công nghiệp – Industrial Control System

Tìm kiếm Thiết bị ICS/SCADA (Hệ thống điều khiển công nghiệp/Kiểm soát giám sát và Thu thập dữ liệu) ở quốc gia của bạn.


Những hình trên minh họa rằng bất kỳ ai trên internet đều có thể truy cập các thiết bị tông nghiệp và thao tác với các thiết bị SCADA được định cấu hình sai.

Công cụ tìm kiếm của Shodan rất mạnh mẽ để tìm bất kỳ thiết bị dễ bị tấn công nào trên internet. Nó có thể là một phần của bài kiểm tra khả năng thâm nhập của bạn để dễ dàng khám phá những điều mới mẻ hơn trên internet.

Dưới đây là đường link video hướng dẫn cụ thể chi tiết từng phần mà chúng tôi đã bỏ thời gian ra làm và quay lại. Bạn hãy tải xuống và thực hiện như chúng tôi nhé!

📥 DOWNLOAD NOW

Related Posts

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *