hodan ဆုိတာ Search Engine တစ္မ်ဳိးပါပဲ။ ဒါေပမယ့္ ကြ်န္ေတာ္တုိ႔သုံးေနက် Google, Yahoo, Bing တုိ႔နဲ႔မတူပါဘူး။ Google မွာရွာလုိ႔မရတဲ့ Keyword ေတြကုိ Shodan မွာရွာႏုိင္တယ္။ သူက ဘယ္လုိအလုပ္လုပ္သလဲဆုိရင္ အင္တာနက္မွာဗ်ာ ကြ်န္ေတာ္တုိ႔ Server Software ေတြမွာ ကုိယ္ပုိင္ meta-data ဆုိတာရွိတယ္။ ဥပမာ Apache ဆုိပါစုိ႔။ သူ Logo နဲ႔ ဗားရွင္းဘယ္ေလာက္ဆုိတာေတြ႕ဖူးမယ္ထင္ပါတယ္။ Shodan က အဲဒီ Meta data ကုိအေျခခံျပီး ရွာေပးတယ္။ ဒီထက္ပုိေျပာရရင္ အဲဒီဆာဗာရဲ ဗားရွင္းဘယ္ေလာက္၊ ဘယ္ port ေတြကုိသုံးသလဲ ဥပမာ port 21(ftp) port 80 (http) ဘာညာေပါ့ဗ်ာ။ Shodan ကုိ John Matherly ဆုိတဲ့ ကြန္ပ်ဴတာ ပရုိဂရမ္မာက 2009 ခုႏွစ္မွာစတင္တည္ေထာင္ခဲ့တာျဖစ္ျပီး System Shock ဆုိတဲ့ Video Game Series ကေနစိတ္ကူးရခဲ့တာပါတဲ့။
Shodan ကဘာေတြမ်ားလုပ္ေပးႏုိင္လဲ?
ကြ်န္ေတာ္တုိ႔ Networking Device ေတြဆုိတာ မ်ားေသာအားျဖင့္ အင္တာနက္နဲ႔အျမဲခ်ိတ္ဆက္ေနတာပါ။ Networking Device ေတြျဖစ္တဲ့ Router ေတြမွာ Default Username, Default password ရွိတယ္ဆုိတာသိၾကမွာပါ။ ဥပမာ username=admin, password=123456 ဘာညာေပါ့။ ဒီေတာ့ဘာျဖစ္လဲ။ Shodan ကအဲဒါေတြကုိ Google Search Engine လုိမ်ဳိးလုိက္ရွာပါတယ္။ ဘာေတြျဖစ္လာလဲဆုိေတာ့ အေရးၾကီးတဲ့ Traffic System, Security Camera လုိမ်ဳိးေနရာမွာ အဲဒီ Security Flaw ကုိသြားေတြ႕တယ္။ မသာမာသူတစ္ေယာက္ေယာက္ကဝင္ကလိသြားရင္ ေၾကာက္မက္ဖြယ္ရာပါပဲ။ ေနာက္ထပ္တစ္ခုကေတာ့ SCADA (control and data acquisition) System လုိ႔ေခၚတဲ့အေရးၾကီး program ေတြကုိလည္း Shodan ကရွာေဖြႏုိင္ပါသတဲ့။ SCADA System ဆုိတာက ဘယ္ေနရာမွာသုံးသလဲဆုိရင္ ေရအားလွ်ပ္စစ္ဓါတ္အားေပးစက္ရုံ(Hydropower Plant)၊ Nuclear Power Plant, ေလအားလွ်ပ္စစ္စက္ရုံ(Wind Turbine) လုိေနရာမွာသုံးတာပါ။ လြယ္လြယ္ကူကူေျပာရရင္ အကုန္လုံးကုိတစ္ေနရာကေန ထိန္းခ်ဳပ္ႏုိင္တဲ့ နည္းပညာပါပဲ။ ေလာေလာဆယ္ေတာ့ Shodan ဟာ account မရွိသူေတြအတြက္ Result 10 ခုကုိထုတ္ေပးျပီး account လုပ္ထားရင္ Result 50 ထုတ္ေပးပါတယ္။ Free Account တစ္ခုကုိလုပ္ႏုိင္ပါတယ္။ ဒီထက္ Result မ်ားမ်ားလုိခ်င္ရင္ေတာ့ ပုိက္ဆံေပးဖုိ႔လုိပါလိမ့္မယ္။ ေလာေလာဆယ္ Shodan ကုိအဓိကအသုံးျပဳသူေတြက Cybersecurity သမားေတြ၊ ဥပေဒဘက္ဆုိင္ရာေတြ၊ Researcher ေတြျဖစ္ပါတယ္။ ဒါေပမယ့္ မသာမာသူေတြကလည္း Shodan ကုိအသုံးျပဳႏုိင္ပါသတဲ့။
Basic Usage
ဥပမာအေနနဲ႔ ေအာက္ကပုံမွာ တခ်က္ရွဳိးၾကည့္လုိက္ပါ။
၂။ ေျမပုံကေန ကုိယ္ရွာခ်င္တဲ့ႏုိင္ငံကုိေရြးမယ္။
၃။ ဘယ္လုိ Service မ်ဳိးကုိယူမလဲ http or ftp etc
၄။ ဒါကေတာ့ Options bar
ေနာက္တစ္ခု Apache နဲ႔ပတ္သက္တာကုိရွာမယ္။
၁။ apache ဆုိတဲ့ Keyword
၂။ ရွာထားတာေတြကုိ သိမ္းမယ္
၃။ ထြက္လာတဲ့ Result ကုိ xml format နဲ႔ export လုပ္မယ္
၄။ ထြက္လာတဲ့ result info
၅။ ကုိယ့္ရဲ႕ keywork နဲ႔ match အျဖစ္ဆုံး ႏုိင္ငံ
၆။ ကုိယ္ရွာထားတဲ့ result နဲ႔ကုိက္ညီတဲ့ Country အလုိက္ output, IP Address, ဘာညာ
၇။ နံပါတ္ ၆ ရဲ႕အေသးစိတ္ info, Highlight
Shodan ကုိ hacking လုပ္မယ္ဆုိရင္ အသုံးျပဳသင့္တဲ့ SE တစ္ခုပါပဲ။ ပုံမွန္ Google ကေနရွာတာထက္ info ေတြပုိေပးႏုိင္ပါတယ္။ အသုံးျပဳပုံကေတာ့ ကုိယ့္ရဲ႕ Knowledge ေပၚမူတည္ျပီး အမ်ားၾကီးကြဲျပားသြားပါလိမ့္မယ္။ ဒီထက္အေသးစိတ္ကုိေတာ့ www.shodanhq.com မွာေလ့လာႏုိင္ပါတယ္။
Ref:Wekipedia, shodanhq
0 comments:
Post a Comment
အနည္းဆံုးေတာ့ တစ္ခုခု ေရးခဲ့ပါ ေဒါင္းလို့မရရင္လဲေျပာခဲ့ ေပးပါ