هناك أشياء موجودة على الإنترنت لا يعلم الكثير منا عنها شيئًا، فهناك من لا يزال لا يعرف شيئًا عن الإنترنت المظلم، وهناك من يعتقد أن كل شئ موجود على الإنترنت يستطيع أن يصل إليه بكل بسهولة، ولكن عزيزي القارئ يجب أن تعلم أن هذه الشبكة العنكبوتية أكبر من ذلك بكثير فهناك الكثير من الأشياء في فلك التكنولوجيا لم تلحق بها بعد، وموضوع اليوم جزء منها حيث سنتحدث عن محرك Shodan وهو يعتبر أخطر محرك بحث موجود على الإنترنت ومهمته هو كشف واختراق الأجهزة الغير محمية أو ضعيفة الحماية ويمكن لأي شخص استخدامه في كشف ثغرات الأجهزة المتصلة بالإنترنت.
** كما نعلم فمحرك البحث هو عبارة عن موقع يمتلك قاعدة بيانات ضخمة حيث يستطيع الزحف إلى المواقع والصفحات الموجودة على الإنترنت والقيام بأرشفتها لاستخدامها في الإجابة على عمليات بحث المستخدمين، ولكن ماذا إذا كان محرك البحث لا يقوم بالبحث عن مواقع الإنترنت وإنما يبحث عن الأجهزة المتصلة بالإنترنت ويعمل على القيام بتجربة اختراقها بما في ذلك كاميرات المراقبة وأجهزة إنترنت الأشياء **
- ويشرح جون طريقة عمل محرك Shodan حيث يوضح أنه يتم اختيار عنوان إنترنت عشوائي Random IP سواءً كان هذا الأي بي يُستخدم أو لا يُستخدم، بعد ذلك يتم محاولة الاتصال به باستخدام منافذ مختلفة Different Ports، وغالبًا فإن هذه العملية لا تكون جزء من الويب المرئي فالأمر لا يعمل بنفس طريقة موقع على الإنترنت.
- بالتالي فعندما يصل المحرك إلى جهاز أو نظام تحكم معين يبدأ المحرك في محاولة تجربة الوصول إليها باستخدام كلمات السر التي توضع بشكل افتراضي مثل "1234 / admin .... إلخ" وبالفعل ينجح المحرك في اختراق تلك الأجهزة بسبب عدم تغيير الإعدادات الافتراضية، والأمر الأهم أن هناك أجهزة قد لا تحتوي على أي مستوى حماية أصلًا!
* شاهد أيضًا: اختراق تشفير الواي فاي WPA2 عبر ثغرة KRACK
* يُمكنكم أيضًا مشاهدة:
- أخطر محركات بحث على الديب ويب
- أفضل محركات بحث لحماية خصوصيتك
- ما هو البروكسي Proxy وكيف يعمل؟
- اختراق الحواسيب الغير متصلة بالإنترنت!
- مستويات تشفير الواي فاي WEP وWAP وWAP-2 أيهما تختار؟
** كما نعلم فمحرك البحث هو عبارة عن موقع يمتلك قاعدة بيانات ضخمة حيث يستطيع الزحف إلى المواقع والصفحات الموجودة على الإنترنت والقيام بأرشفتها لاستخدامها في الإجابة على عمليات بحث المستخدمين، ولكن ماذا إذا كان محرك البحث لا يقوم بالبحث عن مواقع الإنترنت وإنما يبحث عن الأجهزة المتصلة بالإنترنت ويعمل على القيام بتجربة اختراقها بما في ذلك كاميرات المراقبة وأجهزة إنترنت الأشياء **
ما هو محرك Shodan؟
- كلمة Shodan هى اختصار لمصطلح Sentient Hyper-Optimised Data Access Network، أو ما يُسمي شبكة الوصول إلى البيانات الحساسة، هذا المحرك تم إطلاقه عام 2009م بواسطة John Matherly ووظيفة محرك شودان هو البحث عن الأجهزة المتصلة بالإنترنت واختبار قوة الحماية الموجودة للجهاز بحيث يستطيع المسئولين زيادة نسبة الحماية إذا كان هناك نقاط ضعف، وبالتالي فبدلًا من كون هذا المحرك متخصص في البحث عن مواقع الإنترنت فإنه يقوم بالبحث عن الأجهزة المتصلة بالإنترنت وفحصها ومحاولة اختبار حمايتها مع عرض كافة النتائج التي توصل إليها المحرك بشكل عام.كيفية عمل محرك Shodan
- تقوم فكرة عمل محرك Shodan على زحف المحرك في عالم الإنترنت ومحاولة الوصول إلى كافة الأجهزة المتصلة بالإنترنت من أجل الوصول إلى الأجهزة أو أنظمة التشغيل التي لديها مستوى حماية متدنِ، حيث يقوم بجمع معلومات عن هذه الأجهزة والأنظمة بالإضافة إلى الثغرات الموجودة بها ثم يقوم بأرشفة هذه المعلومات وعرضها بشكل عام على زوار المحرك، حيث يمكن لهم الاطلاع عليها بكل سهولة.- ويشرح جون طريقة عمل محرك Shodan حيث يوضح أنه يتم اختيار عنوان إنترنت عشوائي Random IP سواءً كان هذا الأي بي يُستخدم أو لا يُستخدم، بعد ذلك يتم محاولة الاتصال به باستخدام منافذ مختلفة Different Ports، وغالبًا فإن هذه العملية لا تكون جزء من الويب المرئي فالأمر لا يعمل بنفس طريقة موقع على الإنترنت.
- بالتالي فعندما يصل المحرك إلى جهاز أو نظام تحكم معين يبدأ المحرك في محاولة تجربة الوصول إليها باستخدام كلمات السر التي توضع بشكل افتراضي مثل "1234 / admin .... إلخ" وبالفعل ينجح المحرك في اختراق تلك الأجهزة بسبب عدم تغيير الإعدادات الافتراضية، والأمر الأهم أن هناك أجهزة قد لا تحتوي على أي مستوى حماية أصلًا!
* شاهد أيضًا: اختراق تشفير الواي فاي WPA2 عبر ثغرة KRACK
الهدف من تصميم محرك Shodan
- حسب ما قاله جون في مقابل مع موقع Motherboard أن "الهدف من محرك شودان كان مساعدة الشركات في تتبع أين يتم استخدام برامجهم ولكن ما انتهى به المحرك هو أنه أصبح يمكن الخبراء الأمنين من البرامج والأجهزة معًا" وتابع الحديث "أن الباحثين الأمنيين عملوا على تحليل نقاط الضعف في أنظمة مثل أنظمة محطات توليد الكهرباء وغيرها ولكن قبل وجود محرك Shodan لم يكن لديهم بيانات تجريبية حقيقية لذلك انتهى الأمر بشودان إلى أنه أصبح أساس تجريبي لإثبات أن يمكن الوصول بأنظمة التحكم عن بعد" وهذا شرح مؤسس المحرك الفكرة من وراء اختراعه.مميزات محرك Shodan
فحص مستوى الحماية
- يوفر هذا المحرك تجربة حقيقية لمصممي أنظمة التشغيل وأنظمة الحماية الخاصة بالأجهزة التي تستخدم الإنترنت للتعرف على أبرز نقاط الضعف التي يجب علاجها.التحذير المسبق
- عندما يكشف محرك Shodan الثغرات الخاصة بنظام معين فهذا أفضل حتى يسارع المسئولون في سد تلك الثغرات قبل أن يتصيد الهاكرز هذه الثغرات واستغلالها.رفع درجة الوعي الأمني
- عندم تعلم أنه أصبح بالإمكان أن يتم اختراق أجهزتك وأنظمتك الشخصية فبالتالي سوف تصبح أكثر حرصًا مع المتابعة الدورية للتحديثات والأخبار الأمنية.تتبع مستخدمي المحرك
- بالرغم من الخطورة التي يتعرض لها الكثير من الأشخاص حول العالم بسبب المحرك الذي يعرض الثغرات الخاصة بهم والتي يستطيع الهاكرز استغلالها، إلا أن Shodan في نفس الوقت يقوم بتعقب نشاط المستخدمين على المحرك عبر سياسة الاستخدام.عيوب محرك Shodan
- بالطبع يبقي العيب الأبرز للمحرك هو عرض الثغرات الموجودة في أجهزة أو أنظمة تشغيل وتحكم لآلاف المستخدمين حول العالم وهو في نفس الوقت يقوم بعرضها للهاكرز الذين يستخدمون هذا المحرك لاستهداف ضحاياهم والإيقاع بهم عبر الحصول على الثغرات الخاصة بهم بسهولة عبر محرك شودان وبالتالي فإن كاميرات المراقبة، أجهزة Routers أنظمة الحماية، الأجهزة الذكية وغيرها أصبحت تحت المجهر مع محرك Shodan.* يُمكنكم أيضًا مشاهدة:
- أخطر محركات بحث على الديب ويب
- أفضل محركات بحث لحماية خصوصيتك
- ما هو البروكسي Proxy وكيف يعمل؟
- اختراق الحواسيب الغير متصلة بالإنترنت!
- مستويات تشفير الواي فاي WEP وWAP وWAP-2 أيهما تختار؟