Hacker'ların yeni arama motoru olan Shodan benzeri Censys ile tanışın!
Geçen ayın sonunda,SEC Consult'un güvenlik araştırmacıları tembel router ve IoT(Internet of Things) üreticilerinin aygıtlarda aynı sabit kodlu şifreleme anahtarları kullanarak,3 milyon cihazı toplu saldırıya karşı açık bıraktığını buldu.
Ama araştırmacılar bu sayıyı nereden buldu?
Araştırmacılar Censys yardımı ile tüm interneti günlük tarayarak savunmasız cihazları ortaya çıkardı.
Censys İnternetteki Herşeyi Veritabanı Olarak Tutar.
Hackerlerin arama motoru Shodan,internete bağlı olan ve özellikle dikkatsizce tasarlanmış yetkisiz erişime izin verilen cihazları bulmak için tasarlandı.
Ancak,Censys savunmasız cihazları bulup interneti daha güvenli bir yer haline getirmek için daha gelişmiş bir yöntem kullanıyor.
Censys,aslında dünyanın en büyük arama motoru olan Google'ın desteğini alarak Michigan Üniversitesi Araştırmacıları tarafından ücretsiz arama motoru olarak Ekim ayında piyasaya çıktı
Censys,''internetteki herşeyin veritabanı'' güvenlik açıklarını ortaya çıkararak araştırmacılar ve şirketlere yardım etmeyi hedefleyen açık-kaynak kodlu bir projenin parçası.
Censys Nasıl Çalışır?
Censys bugün internet trafiğinin büyük bir kısmını yönlendiren IPv4 adres alanını kullanıp,web sayfalarını ve hostları tarayarak bilgi toplar.
Bunu yapmak için,yeni arama motoru bu iki ilgili aracı kullanır:
Censys hostların ve web sitelerinin nasıl yapılandırıldığına dair bir veri tabanı tutarak,araştırmacıların arama arayüzündeki verileri rapor oluşturucu ve SQL motoru ile sorgulamasını sağlar.
ZMap her gün internet üzerinden 4 Milyar IP adresini tarayarak veri toplar.Ayrıca bu veriler güvenlik açıklarını tespit ederek hackerler tarafından kullanılmadan önce belirlemeye yardımcı olur.
Michigan Üniversitesi'nden Censys projesinin lideri Zakir Durumeric: ATM'ler ve banka kilitlerinden Enerji santrallerini kontrol eden endüstriyel sistemlere kadar herşeyi bulduk. Bu korkutucu bir durum. Censys'in ''İnternetin Kirli Sırları için bir Arama Motoru'' adlı MIT Teknoloji röportajı Censys'in mimarisi ve işlevler hakkında araştırma ekibinin makalesi
Eğer Censys'i denemek isterseniz geliştiricileri tarafından yazılan adım adım dökümanı
|
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags HACKER DOSYASI, Hacker, Arama Motoru, İnternet, Cihaz]
Hiç yorum yok:
Yorum Gönder