Shodan ကဘာေတြမ်ားလုပ္ေပးႏုိင္လဲ?
ကြ်န္ေတာ္တုိ႔ Networking Device ေတြဆုိတာ မ်ားေသာအားျဖင့္ အင္တာနက္နဲ႔အျမဲခ်ိတ္ဆက္ေနတာပါ။ Networking Device ေတြျဖစ္တဲ့ Router ေတြမွာ Default Username, Default password ရွိတယ္ဆုိတာသိၾကမွာပါ။ ဥပမာ username=admin, password=123456 ဘာညာေပါ့။ ဒီေတာ့ဘာျဖစ္လဲ။ Shodan ကအဲဒါေတြကုိ Google Search Engine လုိမ်ဳိးလုိက္ရွာပါတယ္။ ဘာေတြျဖစ္လာလဲဆုိေတာ့ အေရးၾကီးတဲ့ Traffic System, Security Camera လုိမ်ဳိးေနရာမွာ အဲဒီ Security Flaw ကုိသြားေတြ႕တယ္။ မသာမာသူတစ္ေယာက္ေယာက္ကဝင္ကလိသြားရင္ ေၾကာက္မက္ဖြယ္ရာပါပဲ။ ေနာက္ထပ္တစ္ခုကေတာ့ SCADA (control and data acquisition) System လုိ႔ေခၚတဲ့အေရးၾကီး program ေတြကုိလည္း Shodan ကရွာေဖြႏုိင္ပါသတဲ့။ SCADA System ဆုိတာက ဘယ္ေနရာမွာသုံးသလဲဆုိရင္ ေရအားလွ်ပ္စစ္ဓါတ္အားေပးစက္ရုံ(Hydropower Plant)၊ Nuclear Power Plant, ေလအားလွ်ပ္စစ္စက္ရုံ(Wind Turbine) လုိေနရာမွာသုံးတာပါ။ လြယ္လြယ္ကူကူေျပာရရင္ အကုန္လုံးကုိတစ္ေနရာကေန ထိန္းခ်ဳပ္ႏုိင္တဲ့ နည္းပညာပါပဲ။ ေလာေလာဆယ္ေတာ့ Shodan ဟာ account မရွိသူေတြအတြက္ Result 10 ခုကုိထုတ္ေပးျပီး account လုပ္ထားရင္ Result 50 ထုတ္ေပးပါတယ္။ Free Account တစ္ခုကုိလုပ္ႏုိင္ပါတယ္။ ဒီထက္ Result မ်ားမ်ားလုိခ်င္ရင္ေတာ့ ပုိက္ဆံေပးဖုိ႔လုိပါလိမ့္မယ္။ ေလာေလာဆယ္ Shodan ကုိအဓိကအသုံးျပဳသူေတြက Cybersecurity သမားေတြ၊ ဥပေဒဘက္ဆုိင္ရာေတြ၊ Researcher ေတြျဖစ္ပါတယ္။ ဒါေပမယ့္ မသာမာသူေတြကလည္း Shodan ကုိအသုံးျပဳႏုိင္ပါသတဲ့။
Basic Usage
ဥပမာအေနနဲ႔ ေအာက္ကပုံမွာ တခ်က္ရွဳိးၾကည့္လုိက္ပါ။
၂။ ေျမပုံကေန ကုိယ္ရွာခ်င္တဲ့ႏုိင္ငံကုိေရြးမယ္။
၃။ ဘယ္လုိ Service မ်ဳိးကုိယူမလဲ http or ftp etc
၄။ ဒါကေတာ့ Options bar
ေနာက္တစ္ခု Apache နဲ႔ပတ္သက္တာကုိရွာမယ္။
၁။ apache ဆုိတဲ့ Keyword
၂။ ရွာထားတာေတြကုိ သိမ္းမယ္
၃။ ထြက္လာတဲ့ Result ကုိ xml format နဲ႔ export လုပ္မယ္
၄။ ထြက္လာတဲ့ result info
၅။ ကုိယ့္ရဲ႕ keywork နဲ႔ match အျဖစ္ဆုံး ႏုိင္ငံ
၆။ ကုိယ္ရွာထားတဲ့ result နဲ႔ကုိက္ညီတဲ့ Country အလုိက္ output, IP Address, ဘာညာ
၇။ နံပါတ္ ၆ ရဲ႕အေသးစိတ္ info, Highlight
Shodan ကုိ hacking လုပ္မယ္ဆုိရင္ အသုံးျပဳသင့္တဲ့ SE တစ္ခုပါပဲ။ ပုံမွန္ Google ကေနရွာတာထက္ info ေတြပုိေပးႏုိင္ပါတယ္။ အသုံးျပဳပုံကေတာ့ ကုိယ့္ရဲ႕ Knowledge ေပၚမူတည္ျပီး အမ်ားၾကီးကြဲျပားသြားပါလိမ့္မယ္။ ဒီထက္အေသးစိတ္ကုိေတာ့ www.shodanhq.com မွာေလ့လာႏုိင္ပါတယ္။
Ref:Wekipedia, shodanhq
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
No comments:
Post a Comment
If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)