Home-theater-designers
Shodan은 Google과 비슷하지만 사물 인터넷(IoT) 장치의 아카이브에 가깝습니다. Google이 월드 와이드 웹의 웹사이트와 이러한 웹사이트의 콘텐츠를 색인화하는 동안 Shodan은 인터넷에 직접 연결된 모든 장치의 색인을 생성합니다.
이 검색 엔진을 통해 공개적으로 이용 가능한 정보는 충분히 무해해 보입니다. 일반 사용자에게 IP 주소 문자열과 코딩 용어는 큰 의미가 없습니다. 그러나 취약한 장치를 찾는 해커에게는 해를 입히기에 충분합니다. 그러나 가장 중요한 데이터와 Shodan을 사용하여 사이버 보안을 개선하는 방법을 이해할 수 있다면 어떨까요?
MAKEUSEOF 오늘의 비디오
쇼단이란 정확히 무엇입니까?
쇼단 인터넷에 연결된 장치를 색인화하는 사이버 검색 엔진입니다. 검색 엔진은 John Matherly의 애완동물 프로젝트로 시작되었습니다. Matherly는 프린터와 웹 서버에서 입자 가속기에 이르기까지 기본적으로 IP 주소가 있는 모든 장치에 대해 인터넷에 연결된 장치에 대해 배우고 싶었습니다.
목표는 장치 사양을 기록하고 장치 위치와 이러한 장치가 상호 연결되는 방식을 보여주는 지도를 만드는 것이었습니다. 일반에 공개된 2009년부터 Shodan의 목적은 거의 변하지 않았습니다. 여전히 인터넷 지원 장치의 정확한 위치, 소프트웨어 사양 및 위치를 매핑합니다. 실제로 Shodan은 사이버 모든 것을 보는 눈으로 성장했습니다.
해커는 Shodan을 어떻게 사용합니까?
Shodan은 원래 해커를 위해 설계되지 않았지만 검색 엔진이 수집하는 공개적으로 사용 가능한 정보는 취약한 장치를 찾는 해커에게 유용할 수 있습니다.
보안 결함이 있는 IoT 장치 찾기
Shodan은 IoT 장치의 디지털 배너를 수집합니다. 배너는 IoT 장치가 데이터를 요청할 때 웹 서버에 제출하는 CV와 같습니다. 배너를 읽는 것은 웹 서버가 특정 장치를 아는 방법과 장치에 보낼 데이터 패킷의 방법 및 내용입니다. 모든 사람의 이력서 내용이 다르듯이 IoT 장치의 배너도 다릅니다.
일반적으로 일반적인 배너에는 장치의 운영 체제 버전, IP 주소, 열린 포트, 일련 번호, 하드웨어 사양, 지리적 위치, 인터넷 서비스 공급자 및 소유자의 등록된 이름(있는 경우)이 표시됩니다.
이 정보의 전부는 아니지만 많은 부분이 이미 공개되어 있습니다. 이 정보는 해커(예: 오래된 소프트웨어에서 실행되는 장치)를 표시할 수 있습니다. 보다 구체적으로, 검색 필터를 사용하여 특정 도시 내의 취약한 장치로 범위를 좁힐 수 있습니다. 취약한 장치를 찾을 수 있는 위치를 알면 해커는 전쟁 전술을 사용하거나 해리 공격을 수행하다 원격으로 액세스할 수 없는 경우 네트워크에 강제로 침입합니다.
기본 로그인 및 비밀번호 찾기
예를 들어 라우터와 같은 대부분의 장치는 사용자가 설정한 후 변경해야 하는 기본 암호 또는 로그인 자격 증명과 함께 제공됩니다. 하지만 그렇게 하는 사람은 많지 않습니다. Shodan은 여전히 기본 자격 증명과 열린 포트를 사용하는 작동 장치 목록을 정기적으로 컴파일합니다. '기본 비밀번호'라는 검색어로 검색을 수행하면 관련 검색 결과가 표시됩니다. 이 데이터와 해킹 도구에 접근할 수 있는 사람은 누구나 기본적으로 개방된 시스템에 로그인하여 피해를 줄 수 있습니다.
따라서 기본 암호를 변경하는 것이 좋습니다.
익명의 페이스북 계정을 만드는 방법
Shodan을 사용하여 사이버 보안을 강화하는 방법
Shodan을 통해 사용할 수 있는 데이터의 양은 이상하게 끔찍하지만 장치의 보안 시스템이 제대로 작동한다면 거의 유용하지 않습니다. Shodan에서 장치의 IP 주소를 검색하면 검색 엔진에 해당 장치에 대한 정보가 있는지 알려줍니다. 귀하의 홈 라우터의 IP 주소 . 특히 네트워크 포트가 닫힌 경우 Shodan에는 라우터에 대한 정보가 없습니다. 그런 다음 보안 카메라, 베이비 모니터, 전화 및 노트북으로 이동하십시오.
취약한 포트 찾기
해커가 Shodan에서 장치를 찾고 시스템에 침입하는 것에 대해 걱정할 필요가 없습니다. Shodan은 열린 상태로 시스템을 분류하기 때문에 그런 일이 일어날 가능성은 낮습니다. TCP/IP 포트 . 보안되지 않은 포트를 열어야 합니다.
일반적으로 인터넷 지원 장치가 요청을 처리하고 데이터를 가져오고 해당 데이터로 수행할 작업을 알 수 있도록 포트가 열려 있습니다. 무선 프린터가 PC에서 요청을 수신하고 페이지를 인쇄하는 방법과 웹캠이 모니터로 스트리밍하는 방법을 알고 있습니다. 그리고 더 중요한 것은 해커가 원격으로 장치에 액세스하는 방법입니다.
열린 포트는 장치가 인터넷에 연결되는 방식이기 때문에 꽤 표준적입니다. 장치의 모든 포트를 닫으면 인터넷에서 차단됩니다. 포트는 오래되고 오래된 소프트웨어를 실행하거나 시스템에서 응용 프로그램을 잘못 구성하는 것과 같은 특정 상황에서 보안 위험이 됩니다. 고맙게도 다음을 통해 이러한 노출 및 사이버 보안 위험을 관리할 수 있습니다. 취약한 포트 폐쇄 .
VPN을 사용하여 인터넷에 연결
Shodan에서 장치의 IP 주소를 검색하고 장치의 배너가 공개되어 있고 어떤 포트가 열려 있는지 확인하여 닫을 수 있습니다. 하지만 충분하지 않습니다. 고려하다 VPN 사용 웹을 탐색할 때 IP 주소를 숨기기 위해.
VPN은 사용자와 공격자 사이의 첫 번째 벽 역할을 합니다. 어떻게? VPN을 사용하면 인터넷 연결이 암호화되므로 데이터 요청과 서비스는 잠재적으로 안전하지 않은 포트 대신 보안 포트를 통과합니다. 그렇게 하면 공격자는 VPN 서비스를 먼저 크랙해야 합니다. 이는 결코 쉬운 일이 아닙니다. 그 후, 당신이 세울 수있는 또 다른 벽이 있습니다.
Microsoft Defender 방화벽 켜기
일부 VPN, 윈드스크라이브처럼 , 방화벽이 있습니다. 타사 방화벽도 훌륭하지만 Windows 컴퓨터의 기본 보안 프로그램인 Microsoft Defender와 함께 제공되는 방화벽을 사용해야 합니다. Windows 11에서는 다음으로 이동하여 Microsoft Defender 방화벽을 켤 수 있습니다. 시작 > 설정 > 개인 정보 및 보안 > Windows 보안 > 방화벽 및 네트워크 보호 > Windows 보안 설정을 엽니다.
컴퓨터는 데이터 패킷(미디어 파일 또는 메시지를 포함하는 데이터 비트)을 통해 인터넷의 다른 컴퓨터와 통신합니다. Microsoft Defender 방화벽의 역할은 들어오는 데이터 패킷을 검색하고 장치에 해를 줄 수 있는 패킷을 방지하는 것입니다. 방화벽을 켜기만 하면 됩니다. 기본적으로 방화벽은 앱이 해당 포트를 사용해야 하는 경우에만 컴퓨터 포트를 엽니다. 고급 사용자가 아닌 한 포트에 대한 고급 보안 규칙을 건드릴 필요가 없습니다. 그런 경우에도 나중에 포트를 닫도록 미리 알림을 설정하는 것이 좋습니다. 잊기 아주 쉽습니다.
에 대해 생각하다 방화벽 작동 방식 귀하의 도시와 도로로의 트래픽을 네트워크 포트로 제어하는 장교로. 경찰관은 안전 기준을 충족하는 차량만 통과하도록 스캔하고 확인합니다. 이러한 안전 표준은 항상 변경되므로 담당자는 마지막 규칙을 지켜야 합니다. 따라서 소프트웨어 업데이트를 정기적으로 설치해야 합니다. 항구 보안 규칙을 만지작거리는 것은 경찰관에게 검문소를 무시하라고 말하는 것과 같습니다. 거의 모든 차량이 그 사각 지대를 사용하여 마을에 진입할 수 있습니다.
쇼단: 어떤 용도로 좋은가요?
Shodan은 인터넷에 연결된 장치에 대한 식별 정보를 포함하는 거대한 데이터베이스입니다. 취약점 및 네트워크 누출을 주시하기 위해 기업에서 주로 사용합니다. 그러나 Shodan은 노출을 확인하는 편리한 도구이기도 합니다. 이러한 누출을 찾으면 아주 쉽게 차단하고 전반적인 사이버 보안을 향상시킬 수 있습니다.