Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:browser:shodan [2020/01/09 03:50]
lkunovic [Shodan vs nmap] 		racfor_wiki:browser:shodan [2024/12/05 12:24] (trenutno)
Redak 3: Redak 3:
 ===== Sažetak ===== ===== Sažetak =====
  
-The fact that we could even recover data from a formatted Hard Drive is kind of amazingYou choose (or not) to delete databut it is still thereeven if it is not that easy to read.+Razumijevanjem kako napadaći mogu iskoristiti ranjivosti pomaže nam da se lakše sami zaštitimo od potencijalnih napadaShodan tražilica prikazuje nam informacije o uređajima spojenim na Internet poput ip adresevrataprograma koji su pokrenuti na uređaju, lokacije te potencijalnih ranjivosti uređaja. Tu se mogu naći web kamere, printeri, kućni senzori, računala, sustavi za upravljanja industrijskim postrojenjima (ICS) i svakakvi drugi uređaji. Shodan možemo koristiti u svrhu otkrivanja potencijalnih ranjivosti u vlastitim sustavima (poznatih i onih za koje možda nismo znali).
  
-This paper is some kind of a warning to all those selling Hard Drives //via //eBay that once contained personal data. +Keywords: **Shodan; search engine; tražilica; uređaj; ip; port; ranjivost;**
- +
-Keywords: **recovery**; **data**; traces +
- +
-Uredi+
  
  
Redak 16: Redak 12:
 Razvoj Internetskih tehnologija doveo je do povećanja broja uređaja s podrškom za mrežni rad. Ti uređaji postali su dio naše svakodnevnice zbog jednostavnosti korištenja i olakšanja života. Tehnologija "Interneta Stvari" (engl. Internet of Things) je sustav koji je omogućio umrežavanja nekad običnih uređaja u mrežu. Ti uređaji mogu biti računala, pametni telefoni, pametni satovi, web-kamere, frižideri, senzori za toplinu u kući itd. Svaki uređaj spojen na mrežu može imati velike koristi i time unaprijediti svoju funkcionalnost. S druge strane, svaki uređaj spojen na mrežu, ako nije primjereno zastićen, predstavlja potencijalnu točku napada. Razvoj Internetskih tehnologija doveo je do povećanja broja uređaja s podrškom za mrežni rad. Ti uređaji postali su dio naše svakodnevnice zbog jednostavnosti korištenja i olakšanja života. Tehnologija "Interneta Stvari" (engl. Internet of Things) je sustav koji je omogućio umrežavanja nekad običnih uređaja u mrežu. Ti uređaji mogu biti računala, pametni telefoni, pametni satovi, web-kamere, frižideri, senzori za toplinu u kući itd. Svaki uređaj spojen na mrežu može imati velike koristi i time unaprijediti svoju funkcionalnost. S druge strane, svaki uređaj spojen na mrežu, ako nije primjereno zastićen, predstavlja potencijalnu točku napada.
  
-Shodan je tražilica (engl. search engine) uređaja spojenih na mrežu. U ovom radu prikazat ćemo kako je velik broj uređaja nedovoljno zastićen i time podložan napadu. Koristit ćemo Shodan u pozitivne svrhe demonstracije potencijalnih prijetnji spajanja uređaja na mrežu. Razumijevanjem kako napadaći mogu iskoristiti ranjivosti pomaže nam da se lakše sami zaštitimo od potencijalnih napada.+Shodan je tražilica (engl. search engine) uređaja spojenih na mrežu. U ovom radu prikazat ćemo kako je velik broj uređaja nedovoljno zastićen i time podložan napadu. Koristit ćemo Shodan u pozitivne svrhe demonstracije potencijalnih prijetnji spajanja uređaja na mrežu. 
  
 ===== Funkcionalnosti i usluge tražilice Shodan ===== ===== Funkcionalnosti i usluge tražilice Shodan =====
Redak 43: Redak 40:
 Ako želimo vidjeti sve dostupne HTTP servere na FER-u, upisat ćemo izraz "org:"Fakultet elektrotehnike i racunarstva" port 80". Pošto Shodan ima ograničenje na besplatni račun za broj rezultata koji možemo prikazati dnevno, bitno je biti kreativan te sam odlučio demonstrirati tražilicu pomoću traženja printera organizacije FER. Ako želimo vidjeti sve dostupne HTTP servere na FER-u, upisat ćemo izraz "org:"Fakultet elektrotehnike i racunarstva" port 80". Pošto Shodan ima ograničenje na besplatni račun za broj rezultata koji možemo prikazati dnevno, bitno je biti kreativan te sam odlučio demonstrirati tražilicu pomoću traženja printera organizacije FER.
  
-U tražlicu upisujemo: " printer org:"fakultet elektrotehnike i racunarstva" ".+U tražilicu upisujemo: " printer org:"fakultet elektrotehnike i racunarstva" ".
  
 {{:racfor_wiki:mrezna_forenzika:printerresultsfer.png?nolink&700x377}} {{:racfor_wiki:mrezna_forenzika:printerresultsfer.png?nolink&700x377}}
Redak 95: Redak 92:
 ===== Potencijalni načini korištenja ===== ===== Potencijalni načini korištenja =====
  
-Korištenje Shodana za zaštitu vlastitih uređaja+==== Zaštita mrežnih sustava ==== 
 + 
 +Razumijevanjem ranjivosti mrežnih sustava možemo bolje zaštititi sam sustav. Shodan se može koristiti u namjenu testiranja na ranjivosti (pen testing). Više o tome može se saznati na poveznici: [[https://monitor.shodan.io/|https://monitor.shodan.io/]] . 
 + 
 +==== Istraživanje tržišta ==== 
 + 
 +Razni podaci sa stranice mogu se koristiti za statističke izračune. Možemo pratiti koje tehnologije i programski jezici su najzastupljeniji, kako se povećava broj korisnika određenih sustava te kako se koriste uređaji konkurentnih organizacija. 
 + 
 +==== Negativno korištenje - napadi ==== 
 + 
 +Naravno, treba spomenuti i negativnu komponentu Shodan tražilice. Ona otkriva ranjivosti raznih uređaja i sustava te ih prikazuje na jednostavan način svakom korisniku. Svaka ranjivost potencijalno pruža mogućnost napadaču da je iskoristi te donese materijalnu ili nematerijalnu štetu pojedincu ili organizaciji.
  
  
 ===== Zaključak ===== ===== Zaključak =====
  
-Uredi+Shodan je proglašen najstrašnijom tražilicom na javnom World Wide Web-u od strane mnogih medija. Unatoč tome, treba uvidjeti i pozitivne načine korištenja ove tražilice. Bitno je shvatiti da svaki uređaj koji pristupa Internetu treba biti primjereno zaštićen iako smo vidjeli da to često nije slučaj. Postoje mnoge ranjivosti na Internetu i Shodan pridonosi osvješćivanju da takve ranjivosti postoje te da ih treba ukloniti. 
  
 ===== Izvori ===== ===== Izvori =====
Redak 108: Redak 116:
 [2] [[https://help.shodan.io/|Shodan informacije i dokumentacija]] [2] [[https://help.shodan.io/|Shodan informacije i dokumentacija]]
  
-[3] [[https://medium.com/@sumit.arora/audio-steganography-the-art-of-hiding-secrets-within-earshot-part-2-of-2-c76b1be719b3|T]]reci izvor +[3] [[https://github.com/JavierOlmedo/shodan-filters|Popis Shodan filtera]]
- +
-[4] [[https://www.google.com|Cetvrti izvor]] +
- +
-[5] [[https://github.com/ktekeli/audio-steganography-algorithms|K. Tekeli, 'A Library of Audio Steganography & Watermarking Algorithms', Github repozitorij]]+
  
  
racfor_wiki/browser/shodan.1578541825.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0