အင္တာနက္ေပၚမွ ေၾကာက္စရာ အေကာင္းဆံုး Search Engine Shodan

Posted in
No comments
Monday, 25 November 2013 By htwe naing

 
လူေတြက Google ေပၚမွာ ရွာလုိ႔ မေတြ႔ဘူးဆုိရင္ ကုိယ့္ရဲ့ ကြန္ယက္ လုံျခံဳေရးက အရမ္းေကာင္းေနျပီး ဘယ္သူမွ မေတြ႔ႏိုင္ဘူးလုိ႔ ထင္ေနၾကပါတယ္။ အဲဒါဟာ လြန္စြာမွ မွားယြင္းတဲ့ အေတြးပါပဲ။” ဟု Shodan (သို႔) အင္တာနက္ေပၚမွ ေၾကာက္စရာ အေကာင္းဆံုး search engine အား တီထြင္ခဲ့သူ John Matherly က ဆုိခဲ့သည္။
Shodan က search engine ပါပဲ။ ဒါေပမယ့္ သာမန္ search engine မဟုတ္ပါဘူး။ Google တုိ႔ Bing တုိ႔လုိ ဝက္ဘ္ဆုိဒ္ေတြကို ရွာေပးတဲ့ search engine မဟုတ္ပါဘူး။ Shodan ရွာေပးမယ့္ အရာေတြကေတာ့ အင္တာနက္ရဲ့ ပင္မေက်ာရိုးေတြျဖစ္တဲ့ ဆာဗာေတြ၊ router ေတြ၊ ကင္မရာေတြ၊ printer ေတြနဲ႔ အျခားအျခားေသာ အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ့ ပစၥည္းေတြကိုပဲ ျဖစ္ပါတယ္။ ေၾကာက္စရာ အရမ္းေကာင္းတယ္ မဟုတ္ပါလား။
Shodan ဟာ ၂၄ နာရီပတ္လုံး အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ့ ကမာၻတစ္ဝန္းရွိ ပစၥည္းေပါင္း သန္း ၅၀၀ ခန္႔ကို ရွာေဖြေပးတယ္လုိ႔ ဆုိပါတယ္။ Shodan သံုးျပီး ရွာေတြ႔ႏိုင္တဲ့ အရာေတြက ေက်ာခ်မ္းစရာေတာင္ ေကာင္းပါတယ္။ အခ်က္ျပမီးပိြဳင့္ ထိန္းခ်ဳပ္စနစ္နဲ႔ လုံျခံဳေရး ကင္မရာေတြကစျပီး ေရအားလွ်ပ္စစ္ စက္ရံုနဲ႔ ႏ်ဴကလီးယားဓာတ္ေပါင္းဖုိ႔ ထိန္းခ်ဳပ္စနစ္မ်ားပါ ပါဝင္ေနပါတယ္။
Default Password ပဲ သံုးထားတဲ့ လုံျခံဳေရးစနစ္ေတြဟာ မေရတြက္ႏိုင္ေအာင္ မ်ားျပားလွတာကို ေတြ႔ရပါမယ္။ ပိုလုိ႔ဆုိးတာက လုံျခံဳေရးစနစ္ လုံးဝ မပါရွိတဲ့ စနစ္ေတြက ပိုလုိ႔ေတာင္ မ်ားေနပါတယ္။ မသမာသူေတြ လက္ထဲကိုသာ Shodan ေရာက္ရွိသြားရင္ ကမာၻၾကီးေတာ့ ဒုကၡလွလွ ေတြ႔ႏိုင္ပါတယ္။
ေနာက္တစ္ခ်က္က Shodan သံုးျပီး ေတြ႔ရွိလာတဲ့ အရာေတြထဲက အမ်ားစုဟာ တကယ္တမ္းေတာ့ လံုျခံဳေရးအရ အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားဖုိ႔ေတာင္ မသင့္ေတာ္ပါဘူး။ ဥပမာ – စက္ရံုတစ္ခုရဲ့ အပူေပးစနစ္ကို ကြန္ျပဴတာနဲ႔ ထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ ဒါေပမယ့္ နည္းပညာကုမၸဏီ အမ်ားစုက အပူေပးစနစ္နဲ႔ ကြန္ျပဴတာစနစ္ကို တုိက္ရိုက္ ခ်ိတ္ဆက္ရမယ့္အစား လြယ္ကူတဲ့ နည္းလမ္းျဖစ္တဲ့ အင္တာနက္ဆာဗာသံုးျပီး ခ်ိတ္ဆက္လိုက္တဲ့အခါ ဤစက္ရံုရဲ့ အပူေပးစနစ္ကို ကမာၻတစ္ဝန္းကေနျပီး အင္တာနက္ေပၚမွာ ရွာေတြ႔ႏိုင္ျပီး အလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္ ပါေတာ့တယ္။
ေကာင္းတဲ့ သတင္းတစ္ခုကေတာ့ ေလာေလာဆယ္မွာ Shodan ကို ေကာင္းမြန္ျပီး အက်ိဳးရွိတဲ့ ကိစၥေတြအတြက္ပဲ အသံုးျပဳေနပါတယ္လုိ႔ John Matherly ဆုိပါတယ္။ Matherly ဟာ Shodan ကို လြန္ခဲ့တဲ့ ၃ ႏွစ္က တည္ထြင္ခဲ့တာျဖစ္ပါတယ္။
လက္ရွိအခ်ိန္မွာ Shodan ကို အသံုးျပဳေနသူမ်ားဟာ ကြန္ယက္လုံျခံဳေရး စမ္းသပ္သူေတြ၊ ပညာရွင္ေတြ၊ အာဏာပိုင္ အဖြဲ႔အစည္းေတြပဲလုိ႔ သိရွိရပါတယ္။ သာမန္သူတစ္ဦး အေနနဲ႔ Shodan ကို သံုးမယ္ဆုိရင္ account မပါပဲနဲ႔ ရွာေဖြမႈ ၁၀ ခု ျပဳလုပ္ႏုိင္ျပီး account ဖြင့္ျပီးပါက ရွာေဖြမႈ ၅၀ အား ျပဳလုပ္ႏုိင္မည္ျဖစ္သည္။ ဒီထက္ပိုျပီး နက္နဲစြာ အသံုးျပဳမယ္ဆုိရင္ေတာ့ အခ်က္အလက္ အျပည့္အစံု တင္ျပရမည္ျဖစ္သလုိ အခေၾကးေငြလည္း ေပးေဆာင္ရမည္ဟု သိရွိရသည္။

www.mmconsumarguide.com

Related posts

0 comments:

About the Author

ကၽြန္ေတာ္ IT ပညာရွင္တစ္ေယာက္မဟုတ္ပါ ကၽြန္ေတာ္သိသမွ် မွတ္ထားသမွ် နည္းပညာေလးေတြျပန္လည္မွ်ေဝျခင္းသာျဖစ္ပါတယ္။ လာလည္ၾကတဲ့သူငယ္ခ်င္းမ်ားအားလံုးကိုလဲေက်းဇူးပါ။