وقتی صحبت از موتور جستجو میشود، معمولاً همه یاد گوگل یا بینگ میافتند. اما آیا میدانستید ابزاری وجود دارد که به جای صفحات وب، دستگاههای متصل به اینترنت را جستجو میکند؟ این ابزار شگفتانگیز سایت shodan.io نام دارد.
Shodan از سال ۲۰۰۹ توسط «جان مادرلی» راهاندازی شد و حالا به یکی از ابزارهای مهم دنیای امنیت سایبری تبدیل شده است. این وبسایت مثل یک نقشهبردار عمل میکند که پورتها و IPها را اسکن کرده و اطلاعات دستگاهها را جمعآوری میکند.
سایت shodan.io دقیقاً چه چیزی را جستجو میکند؟
برخلاف گوگل که متن و محتوای صفحات را ایندکس میکند، Shodan به دنبال «چیزهایی است که پشت صحنه هستند».
به کمک آن میتوان پیدا کرد:
-
سرورهای وب در حال اجرا
-
دوربینهای امنیتی آنلاین
-
سیستمهای صنعتی (SCADA)
-
دستگاههای هوشمند خانگی
-
حتی تجهیزات پزشکی متصل به اینترنت
این یعنی Shodan میتواند تصویری واقعی از «اینترنت اشیا» به ما بدهد.
کاربردهای مثبت Shodan
-
کمک به متخصصان امنیت: مدیران شبکه میتوانند دستگاههای ناامن سازمان خود را شناسایی کنند.
-
پایش امنیت تجهیزات پزشکی: از آنجا که بسیاری از دستگاههای پزشکی آنلاین هستند، Shodan میتواند خطرات احتمالی را هشدار دهد.
-
تحقیقات و آموزش: دانشجویان و پژوهشگران حوزه امنیت میتوانند از این ابزار برای یادگیری بهتر استفاده کنند.
روی دیگر ماجرا
البته Shodan یک ابزار دو لبه است. همانطور که برای متخصصان امنیتی مفید است، هکرها هم میتوانند از آن برای پیدا کردن دستگاههای آسیبپذیر استفاده کنند. به همین دلیل همیشه توصیه میشود صاحبان کسبوکار و کاربران خانگی موارد امنیتی مثل تغییر رمزهای پیشفرض و بستن پورتهای غیرضروری را جدی بگیرند.
دسترسی و خرید از سایت shodan.io
ثبتنام در Shodan رایگان است، اما دسترسی رایگان محدودیت دارد. برای نتایج بیشتر یا استفاده از API باید اشتراک ویژه تهیه کنید. خرید اشتراک هم ساده است و میتوانید به راحتی از طریق روشهای متداول مثل خرید با ویزا و مستر کارت اقدام کنید.
جمعبندی
Shodan.io دنیای جدیدی از اینترنت را به ما نشان میدهد؛ دنیایی که شامل هزاران دستگاه متصل است. این ابزار میتواند به بهبود امنیت شبکهها کمک کند یا اگر در دست افراد نادرست باشد، خطری بالقوه ایجاد کند. به همین دلیل شناخت Shodan و نحوه استفاده صحیح از آن برای هر علاقهمند به فناوری ضروری است.
نظرات کاربران