Công cụ tìm kiếm của Hacker "Shodan" - Search Engine đáng sợ nhất trên Internet




Ra mắt vào năm 2009, Shodan là một trong những công cụ tìm kiếm khiến người ta tò mò khắp thế giới thông qua các IoT " Internet of Things "

( Internet of Things là khi tất cả mọi thứ đều được kết nối với nhau qua mạng Internet, người dùng (chủ) có thể kiểm soát mọi đồ vật của mình qua mạng mà chỉ bằng một thiết bị thông minh, chẳng hạn như smartphone, tablet, PC hay thậm chí chỉ bằng một chiếc smartwatch nhỏ bé trên tay, bạn có thể tìm hiểu thêm ở Google )

 John Matherly, tác giả của trình duyệt này, đặt tên dự án của mình theo một nhân vật phản diện trong trò chơi video System Shock. Hiện tại, Shodan được coi là "công cụ tìm kiếm đáng sợ nhất thế giới", nó thường được gọi là Công cụ tìm kiếm của Hacker.

Shodan cho bạn thấy những gì mà Google không tìm kiếm. Được thiết kế với mục đích liên kết tất cả các thiết bị kết nối với Internet, nó đã trở thành một khu vui chơi dành cho tin tặc ( hacker ) và các cuộc thực nghiệm. Shodan hoạt động bằng cách thu thập và xếp chồng các địa chỉ HTTP từ các thiết bị khác nhau liên kết qua Internet trên toàn thế giới.

Bạn sẽ thực sự ngỡ ngàng với những gì mình tìm thấy sau khi thực hiện một thao tác tìm kiếm đơn giản trên Shodan. Vô số đèn giao thông, camera an ninh, các thiết bị tự động trong nhà hay các hệ thống sưởi nhiệt thông minh đều kết nối với Internet và có thể dễ dàng định vị giống như bóc kẹo.


Nếu bạn đã cài đặt camera an ninh trong nhà của mình và cho rằng đây là biện pháp " an ninh ". Nhưng không, các hacker có thể xâm nhập vào hệ thống của bạn bằng cách dùng Shodan nếu bạn kết nối IoT lên Internet. Nó khá là khó và cần nhiều kĩ thuật nhưng tất cả đều là có thể vì không hệ thống nào an toàn cả.

Sau một thời gian dùng quen, bạn có thể tìm thấy hệ thống điều khiển của cả một công viên nước, một trạm xăng, dàn tủ ướp lạnh rượu vang của khách sạn. Các nhà nghiên cứu bảo mật thậm chí còn có thể định vị hệ thống điều khiển và kiểm soát nhà mạng điện hạt nhân hay các lò gia tốc hạt thông qua Shodan.

Bạn có thể đăng nhập vào khoảng một nửa mạng Internet với mật khẩu mặc định", ông HD Moore, Giám đốc Bảo mật của Rapid 7 bình luận. "Đó là một sự thất bại kinh hoàng nhưng chưa được thừa nhận của giới bảo mật".

Chỉ một từ khóa tìm kiếm "mật khẩu mặc định" sẽ tiết lộ vô số các thiết bị điều khiển hệ thống, máy in, máy chủ dùng "admin" làm username và "1234" làm mật khẩu chính. Nhiều hệ thống nối mạng thậm chí còn chả có mật khẩu - tất cả những gì bạn cần là một trình duyệt web để có thể kết nối chúng.

Có một số thiết bị hiện có mà vẫn chạy bằng mật khẩu mặc định hoặc không có mật khẩu. Shodan trườn từ từ Internet tới các thiết bị của bạn. Và như thế, địa chỉ IP và " cổng vào " thiết bị của bạn được chia sẻ công khai tất cả trên Shodan ( nếu bạn có một tài khoản để vào ). Nếu bạn muốn tìm hiểu thông tin về một website, hãy liên hệ họ, chỉ với một mức phí tất cả đều sẽ được phơi bày.

Nguồn: chapcathegioi.com

Deep Web