黑客與網路安全專家最愛的網路搜索器(撒旦 Shodan)

phpIMntUL.jpg   

    網路攻擊是近日歐洲相當熱門的問題,Anonymous(匿名者)次駭客任務成功及造成伊斯蘭國ISIS的損害,也揭示了新時代的網路攻擊已經被提升成武裝攻擊的一種,趁著此搜尋器的露面,快測試自己的網路安全程度吧!網絡是另一個世界,當中有明亮寬敞的大道,自然也有暗黑的小巷。平時我們要找哪個網站,很自然到Google搜尋一下;但網路的世界無遠弗届,只要你有心搜尋,能找到的必定比Google所能承載的更多。對黑客、網絡安全專家來說,有世上最危險網路搜尋器之稱的「Shodan」才是屬於他們的搜尋器。

這張地圖顯示了全世界連結了網路的電子設備 

phpQBEHay.jpg   


   Google 連結表網路(Surface Web)的網站與資料,而Shodan 則收集了大部份與互聯網相連之設備的IP網址。如連接了網際網路的銀行IP攝影機(Web Cam)、車輛、公眾無線網絡,甚至是一座城市的交通號誌燈系統,均可在Shodan找到相關的IP位址。憑著IP位址,黑客便有機會進入相關的路由器,繼而控制、更改系統設定;有些工業間諜亦能藉此進入車廠、醫療設備的IP攝影機(Web Cam),輕而易舉得知其商業秘密及產品的安全漏洞。隨著政府、發電廠設備網路化,甚至核能發電廠均依賴電腦控制系統,亦即監視控制和數據(SCADA)。而SCADA網絡襲擊亦是最危險的一種,去年密西根大學一班研究者,以一部普通筆電,透過無線網路化控制的交通燈,駭入交通系統裏成功的控制100盞交通號誌燈。利用Shodan只要搜尋對的關鍵詞,或許就能找到SCADA設備的IP,而當中只要有一環節是人為的安全漏洞,例如管理者疏忽密碼完善管理,外人就能控制入侵整個系統。

    今年初上映"黑帽駭客"電影,裏面有一段駭入核電廠接手了反應爐冷卻幫浦馬達控制,故意使水冷風扇停止轉動,讓反應爐過熱而爆炸電影有夠瞎掰的!一般人連桌機Windows防火牆都過不了的!電影中有王力宏~湯唯 

    
      雖說Shodan是最危險的搜尋器,但它的本質是中立的,是惡意黑客可進入Deep Web,嘗試不留痕跡地在Shodan找尋下手相關IP發動攻擊;網路安全專家和企業亦可透過Shodan研究網路使用者模式。控制一架飛機、一輛汽車、甚至整座城市的供電系統已不是電影橋段。Shodan搜尋器只是工具,95%成功的黑客襲擊皆源自人為錯誤,也就是對網路安全的忽視與無知。真實世界與網際網路世界已逐漸靠緊連結,沒有人再能置於其外。

Ei9XKH76z8HsgsGbiBf8auGsX05LHvVSn0j2saN1SjVEAgAANAEAAEpQ.jpg    

Norse Attack Map是觀測世界網路攻擊狀態地圖,

Attack Origins 左上攻擊訊號來源 Attack Targets 右上被攻擊的目標

左下攻擊戰報  右下攻擊類型

數字就是發出訊號及被攻擊的次數

左下角的時間是此時此刻正在發生的攻擊數據。

Attacks 網站左下角框框裡分別顯示的是:

具體時間/攻擊者組織/攻擊者地理位置/攻擊者IP/目標位置/攻擊類型

 Attacks Type 攻擊的種類

 Norse Attack Map觀察世界網路攻擊狀態網站

http://map.norsecorp.com/

 

觀看(駭客網路攻擊畫面0.5hr ) Norse Attack Map看半小時後的感想:北美洲的美國(USA)在現實世界中稱霸全球,但需擬網路中被駭客攻擊的體無完膚!真慘!美國國土形狀都看不見了!!

 

謝謝收看

arrow
arrow

    john pan 發表在 痞客邦 留言(1) 人氣()