Shodan Search Engine… เสิร์ชเอนจินของแฮกเกอร์

ศาสตร์ด้านความปลอดภัยทางไซเบอร์ หรือ Cyber Security หรือ ศาสตร์ด้านการโจมตีข้อมูลและอุปกรณ์ผ่านเครือข่ายอินเตอร์เน็ต… ทั้งที่เป็นการกระทำของอาชญากรทางไซเบอร์ที่เรียกว่า Black Hat Hackers หรือ แฮกเกอร์หมวกดำ และ ทั้งที่เป็นการกระทำของผู้ดูแลระบบซึ่งบ่อยครั้งก็ต้องใช้เทคนิค White Hat Hackers หรือ แฮกเกอร์หมวกขาวทดสอบระบบ และหรือ จู่โจมตอบโต้การคุกคามทางไซเบอร์ของกลุ่ม Black Hat และ อาชญากร… รวมทั้งการเจาะระบบเพื่อการโจรกรรมและสอดแนมโดยละเมิดของเจ้าหน้าที่จากหน่วยงานความมั่นคงสารพัดเป้าหมาย กับ นักคอมพิวเตอร์มากความสามารถแต่ไม่ฉลาดที่จะใช้ความรู้อย่างแท้จริง ซึ่งจัดอยู่ในกลุ่มแฮกเกอร์หมวกเทา หรือ Gray Hat Hackers… ซึ่งทุกกลุ่มล้วนเปลี่ยนเป็นภัยคุกคามทางไซเบอร์ได้แทบจะไม่ต่างกันเมื่อพวกเขากำลังเป็น Hackers

การโจมตีทางไซเบอร์โดยทั่วไปก็เหมือนการวางแผนก่ออาชญากรรมที่จะต้องมีเป้าหมาย และ เครื่องมือ กับ ของใช้ที่จำเป็นในการก่อเหตุให้บรรลุวัตถุประสงค์… โดยการโจมตีทางไซเบอร์ที่หวังผลเกือบทั้งหมดจะมีการทดสอบอุปกรณ์ และ ระบบของเป้าหมาย ซึ่งถ้ามีข้อมูลเฉพาะของอุปกรณ์เป้าหมายที่เชื่อมต่ออินเตอร์เน็ตอยู่ หรือ สืบค้นยืนยันผ่าน Shodan หรือ Shodan Search Engine ก่อนการโจมตี… การเจาะระบบผ่าน หรือ ตรงไปที่อุปกรณ์เป้าหมายก็จะเป็นไปอย่างแม่นยำ และ หวังผลได้มากขึ้นมาก

Shodan หรือ Shodan Search Engine เป็นเวบไซต์ หรือ ระบบสืนค้นอุปกรณ์ทุกชนิดที่มีการเชื่อมต่อกับอินเทอร์เน็ต ไม่ว่าจะเป็นกล้องวงจรปิด มือถือ กล้องจราจร กล้องวงจรปิด รวมทั้งสารพัด Smart Devices แบบตั้ง–วาง–แขวน–สวมใส่ รวมทั้งคอมพิวเตอร์ทุกชนิด และ ประเภท… ถ้าเชื่อมต่อกับอินเตอร์เน็ตอยู่รับรองว่า Shodan เจอแน่นอน

ที่จริง… Shodan ถูกสร้างขึ้นเพื่อช่วยงานทดสอบระบบ และ ทดสอบอุปกรณ์ IoT และ อุปกรณ์ในเครือข่ายคอมพิวเตอร์ และ คอมพิวเตอร์แบบต่างๆในเครือข่ายที่เปิดใช้งาน หรือ Run ระบบผ่าน Port ที่ Shodan เข้าถึงได้… โดย Shodan จะคืนข้อมูล Banner หรือ ข้อมูลเปิดเผยบนเครือข่ายประจำอุปกรณ์ ซึ่งถ้าไม่เคยถูกปรับแต่งใดๆ ก็จะเป็นข้อมูลจริงทั้งหมด… และถ้า ข้อมูล Banner และข้อมูล Port สัมพันธ์กับข้อมูลและเทคนิคการเจาะระบบที่ใช้งาน Port เหล่านั้นเป็นช่องทางการจู่โจมเพราะอ่อนแอ… ผู้ใช้ Shodan Search Engine แบบไม่ฟรี ก็จะได้รับรายงานข้อมูลจุดอ่อนแออันเป็นช่องโหว่ที่พบด้วย

ปัญหาก็คือ… รายงานช่องโหว่ของอุปกรณ์ที่พบสามารถใช้เพื่อแก้ไข และ ปกปิดป้องกันได้พอๆ กับการใช้เป็นเป้าหมายการจู่โจมทางไซเบอร์ด้วย และ ที่สำคัญกว่านั้น… ข้อมูล Banner หรือ ข้อมูลทางเครือข่ายของอุปกรณ์ที่สืบค้นส่วนใหญ่ยังเปิดเผยรายละเอียดทางเครือข่ายมากพอที่จะนำไปใช้เพื่อเข้าถึงอุปกรณ์ได้ แถมยังสามารถชี้จุดที่อุปกรณ์อยู่บนแผนที่โลกให้ด้วย เช่น การค้นหากล้องวงจรปิดเป้าหมายตัวหนึ่งที่เื่อต่อเครือข่ายอยู่ ก็จจะมีข้อมูล IP Address กับ Port เพื่อเข้าถึงกล้องตัวนั้นได้ที่แปลว่าเข้าไปดูภาพสดจากกล้องตัวนั้นได้เลย รวมทั้งสามารถควบคุมกล้องตัวนั้นได้ด้วยแบบที่เห็นในหนังแฮกเกอร์ทั้งหลาย

ตัวอย่างการค้นหากว้างๆ ด้วย country:”TH” city:”Chiang Mai”

ที่จะบอกก็คือ… ถึงแม้การจู่โจมทางไซเบอร์จะต้องใช้ความรู้ และ เครื่องมืออีกหลายอย่างนอกเหนือจาก Shodan Search Engine มากอยู่… แต่ในฐานะผู้ใช้อินเตอร์เน็ตก็ควรตระหนักว่าการเชื่อมต่ออุปกรณ์กับอินเตอร์เน็ตในทุกขณะ ล้วนเปิดเผยตัวตนกับเครือข่ายให้ “เสี่ยง” ในเรื่องความปลอดภัยทางไซเบอร์เสมอ… ส่วนการใช้งาน Shodan ในวิทยาการด้าน IoT และ การทดสอบความปลอดภัยทางไซเบอร์นั้น โดยส่วนตัวคิดว่าเป็นเครื่องมือพื้นฐานที่เอาไว้ตรวจสอบข้อมูลภายใต้การดูแลว่าเผยแพร่ในเครือข่ายไว้อย่างไร และ เสี่ยงตรงไหนอย่างไรบ้าง!

References… 

Share this post

Add Properea's Friend

เพิ่ม Properea.com เป็นเพื่อนทาง Line
ท่านจะได้ Link บทความใหม่ส่งตรงให้อย่างสม่ำเสมอโดยรบกวนแต่น้อย

Recent Posts

Related Post

Melody Hobson

You Cannot Be Brave Without Fear – Mellody Hobson และ Muhammad Ali

การยืดหยัดเผชิญหน้าความกลัวในตน เพื่อทำในสิ่งที่ถูกต้องอันขัดแย้งต่อความกลัวนั้น จึงพลิกเป็น “กล้าหาญ” ซึ่งมีคนจำนวนหนึ่งเข้าใจคลาดเคลื่อนเรื่องความกล้าหาญ… ซึ่งเป็นกลุ่มคนที่ “กล้าเอาความกลัวของตนเอง ไปให้ผู้อื่นทำ หรือ รับผิดชอบทำ ให้ตนเองหายกลัว” ซึ่งเป็นกลุ่มคนที่อริสโตเติล เรียกว่าเป็นกลุ่มคนที่ Pessimistic and Lack Confidence In The Face Of Fear. หรือ มองโลกในแง่ร้าย และ ขาดความเชื่อมั่นที่จะเผชิญหน้ากับความกลัว

สงครามรัสเซีย–ยูเครน กับปรากฏการณ์ทางเศรษฐกิจ และ อื่นๆ ที่กระทบ

ความแข็งแกร่งของราคาบิตคอยน์ที่ปรับลงตามราคาสินทรัพย์ลงทุนอย่างมากในวันแรกที่เกิดสงครามรัสเซีย–ยูเครน… แต่เมื่อปรากฏเห็นการเข้าซื้อบิตคอยน์ของพลเมืองยูเครนที่ได้รับผลกระทบจากสงคราม รวมทั้งความช่วยเหลือแบบเงินบริจาคผ่านคริปโตสกุลหลักๆ ให้กับ NGOs ในยูเครน… ซึ่งการพูดคุยในกลุ่มนักลงทุนคริปโตบางกลุ่มมองว่า… นี่คือสถานการณ์ยืนยันการเป็นทองคำดิจิทัลของบิตคอยน์ที่ชัดเจนที่สุดอีกกรณีหนึ่ง…

Trimble MR

Mixed Reality for Construction Technology และ HoloLens

ปัญหาหนึ่งในวงการก่อสร้างคือการเคลียร์แบบระหว่างผู้รับเหมากับวิศวกรโครงการ รวมทั้งงานติดตั้งระบบต่างๆ ในอาคารตามแบบแปลนที่ส่วนใหญ่ จะมีผู้รับเหมาและช่างติดตั้งหลายชุดเข้ามาดำเนินการ โดยเฉพาะอาคารใหญ่ๆ หรือโรงงานที่งานระบบภายในซับซ้อน และมีแบบแปลนหลายชุด ที่วิศวกรโครงการจะปวดหัวในการบริหารตารางงาน สเปคงานและอะไรอีกมากมาย บ่อยครั้งที่งานติดตั้งต้องรื้อย้ายแก้ไขซ้ำซาก จนหลายโครงการล่าช้าและสิ้นเปลืองต้นทุนจนงบประมาณบานปลายกันบ่อยๆ… ที่ผ่านมาผู้รับเหมาและวิศวกรควบคุมโครงการจะใช้แบบแปลนสื่อสารกัน แต่ความผิดพลาดก็ไม่ได้ลดน้อยลงเท่าใดนัก กระทั่งมีการเปิดตัวอุปกรณ์ MR หรือ Mixed Reality นาม HoloLens จาก MicroSoft Hololens เป็นแว่นตาที่พัฒนาขึ้นจากความร่วมมือของ NASA

EEC ชง 73 โปรเจ็กต์แสนล้าน รับ ครม. สัญจรเมืองระยอง

ความเคลื่อนไหวของตัวแทนหน่วยงานภาครัฐและเอกชน ในกลุ่มจังหวัด EEC ได้แก่ ระยอง ชลบุรี และฉะเชิงเทรา ที่เตรียมประชุมหารือร่วมกันเพื่อจัดเตรียมวาระเสนอให้ที่ประชุม ครม. ไปตั้งแต่สัปดาห์ก่อน ก็ได้โครงการเสนอ ครม. พิจารณามากถึง 73 โครงการ มูลค่ารวมกว่าแสนล้านบาท