بررسی امنیت وب سایت

بسم الله الرحمن الرحیم

بررسی امنیت وب سایت

تمامی نرم افزارها با هر شهرتی دارای یک سری حفره های امنیتی هستند، که برخی از این حفره ها بسیار خطرناک و برخی به سادگی قابل حل می باشند.

در این میان شرکت های زیادی هستند که با نرم افزار ها و سرویس های مربوطه خود این اجازه را به شما می دهند تا مشکلات نرم افزار خود را بررسی کنید. امروز قصد داریم یکی از این نرم افزار ها را به شما معرفی کنیم.

امنیت وب سایت

Shodan بر خلاف تمامی نرم افزار های امنیتی یک موتور جستجو خاص می باشد. این موتور جستجو بر خلاف سایر موتورهای جستجو نمی تواند توسط کاربران عادی مورد استفاده قرار گیرد. این موتور جستجو بیشتر مناسب افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها می باشد زیرا شما می توانید مشکلات امنیتی یک وب سایت، سرور و یا هر دستگاه دیگری که به اینترنت متصل است را بدست آورید.

در دنیای اینترنت افرادی به دنبال یافتن حفره های امنیتی هستند تا آن را برای کاربران رفع کنند و هکرها نیز به دنبال این حفره ها هستند تا به کاربران آسیب برسانند. سرویس های Shodan می تواند برای هر دو گروه مفید واقع شود.

شودان یک موتور جستجو است که قابلیت یافتن هر دستگاهی را که به اینرنت متصل است، دارد. این موتور جستجو دوربین های راهنمایی و رانندگی و کنترل سرعت، دوربین های بانک ها، سیستم های کنترل اطفا حریق ساختمان ها و برج ها، سیستم های GPS و ردیاب خودرو و... مس تواند بررسی کند و مشکلات امنیتی آنها را به شما گزارش دهد.

جان ماترلی، جوان ۳۰ ساله‌ای که این سایت را در سال ۲۰۰۹ میلادی راه‌اندازی کرده است می‌گوید:

گوگل به دنبال وب سایت‌ ها در اینترنت است و من به دنبال دستگاه‌های متصل به آن می گردم.

جان ماترلی متولد سویس بوده و تا سن 17 سالگی در آنجا زندگی کرده است او در سن 17 سالگی از مدرسه اخراج شد و به همین دلیل به امریکا رفته تا کنار عمه ی خود در انجا زندگی کند. او در امریکا به کالج ارتباطات رفت و توانست مدرک تحصیلی خود را در رشته بیوانفورماتیک از دانشگاه کالیفرنیای سن‌دیگو دریافت کند. پس از اخذ مدرکش در همان دانشگاه در بخش ابرکامپیوتر ها مشغول به کار شد.

شودان یک موتور جستجوی شخصی بوده و به همین دلیل شما می بایست برای استفاده از امکانات کامل این سایت هزینه ای را پرداخت کنید، استفاده رایگان از شودان در هر جستجو برای شما ۱۰ نتیجه را به همراه خواهد داشت.

در حال حاضر شودان دارای حدود ۱۰ هزار کاربر مالی می باشد که مبلغ ۲۰ دلار را برای استفاده از خدمات شودان به صورت مادام‌العمر پرداخت کرده اند.

همچنین سازمان های زیادی برای استفاده از خدمات این وب سایت چند ده هزار دلار به صورت سالانه برای دسترسی کامل به پایگاه‌ داده‌ی ۱.۵ میلیاردی این سایت، پول پرداخت می‌کنند.


او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است می‌افزاید:

این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک می‌کنند.

جان ماترلی می گوید موتور جستجویی که من طراحی کردم اصلا خظرناک و مشکل ساز نخواهد و بر عکس او مشکلات سیستم های بزرگ را نمایش می دهد. او ابتدا در تصور این بود که پس از معرفی موتور جستجو خود شرکت هایی همچون مایکروسافت، سیسکو و ... این موتور جستجو را از وی خریداری می کنند تا به وسیله آن بتواننند وضعیت سایر رقبای خود را بررسی کنند. اما تاکنون شرکتی علاقه خود را برای خرید این موتور جستجو اعلام نکرده است.

شودان ابزاری است که از آن می توان برای یافتن هر دستگاه متصل به اینترنت استفاده کرد، این ابزار می تواند به سادگی با دریافت یک IP اطلاعات کامل یک دستگاه را برای شما نمایش دهد.

یکی از محققان امنیت اینترنت می گوید اگر شما IP یک دستگاه را بدانید می توانید خیلی ساده کنترل آن را بدست بگیرید. این محقق که بیلی ریوس نام دارد توانسته است با استفاده شودان و ابزار های دیگر سیستم‌های گرمایش و سرمایشی در بانک‌ها، آپارتمان‌ها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کند، او می گوید تمامی این دستگاه ها به سادگی می توانند توسط هکرها مدیریت شوند!


به گزارشی که از سازمان امنیت داخلی آمریکا صادر شده است، هکرها با استفاده از موتور جستجوی شودان توانسته بودند وارد یکی از سیستم های مدیریت انرزی یکی ساختمان های دولتی شوند.


این موتورجستجو حفره های امنیتی در نرم‌افزارهای مختلف را نشان دهد. با ارائه گزارشان و  آمارهایی که در اختیار شما قرار می دهد به سادگی می توانید بدانید که چه تعداد دستگاه برای شما یافت شده و هر یک از این دستگاه ها در چه کشورهایی استفاده می شوند.

کار ماترلی می تواند او را تحت تعقیب پلیس قرار دهد زیرا او اطلاعات امنیتی هر سازمانی را به سادگی فاش می کند و به شما اجازه می دهد با حفره های امنیتی یک سازمان به سادگی آشنا شوید.

کار او از سوی دیگر قابل تقدیر است زیرا مشکلات امنیتی هر دستگاه و نرم افزار به مسئلان آن می تواند گزارش دهد تا بر اساس آن اقدامات مناسب را انجام دهند.

امنیت وب سایت

مخققان می گویند بسیاری از افراد و سازمان ها معمولا از نام های کاربری ساده و مشخص استفاده می کنند و یا حتی بعضا برای سیستم خود هیچ کلمه عبوری را انتخاب نمی کنند. سال گذشته فردی که هویت خود را فاش نکرده است توانست با استفاده از همین سهل انگاری، به وسیله 4 کلمه عبور پیش فرض مدیریت 400 هزار دستگاه را بر عهده گیرد.

متاسفانه در کشور ما نیز هنوز مسئله ی امنیت در فضای مجازی به خوبی آموزش داده نشده است.
در گزارش های اخیر محققان امنیت اینترنت عنوان کرده اند که به وسیله شودان توانسته‌اند سیستم‌های کنترل نیروگاه هسته‌ای و سیکلوترون‌های شتاب‌دهنده‌ی ذرات را نیز موقعیت‌یابی کنند. اما مهمترین نکته که جای تامل دارد این است که در این دستگاه های مرتبط با نیروگاه اتمی هیچ یک از موارد امنیتی رعایت نشده است.

شما به سادگی می توانید در شودان، کلمه عبور های معروفی که بسیاری از افراد از آنها استفاده می کنند را جستجو کنید و یک لیست از تمام دستگاه هایی که از این کلمه عبور استفاده می کنند را مشاهده کنید.

به گزارش شرکت اریکسون سوئدی تا سال 2020 نزدیک به ۵۰ میلیارد دستگاه به اینترنت متصل خواهد بود. حال نکته ای که مطرح که باید به آن پرداخت امنیت این دستکاه ها می باشد، طبیعتا موبایل، لپ تاپ، کامپیوتر شخصی شما نیز جزء همین دستگاه ها خواهد بود. بهتر است قبل از اینکه اطلاعات شما مورد دسترسی افراد سودجو قرار گیرد، مسائل امنیتی پایه را رعایت کنید.

بررسی امنیت وب سایت ها

به تازگی سرویسی به شودان با نام Shodan Maps اضافه شده است این سرویس به شما اجازه می دهد دستگاه هایی را که در نتایج جستجو مشاهده می کنید، در نقشه های ماهواره ای موقعیت آنها را نیز بررسی کنید.

در نهایت بسیاری از کاربران روزانه مورد دسترسی هکرها قرار می گیرند بدون اینکه تی متوجه این امر بشوند، بهتر است شما به عنوان یک مهندس طراح نرم افزار بیشتر با مباحث امنیتی آشنا شوید و سعی کنید نرم افزار ها و دستگاه های خود را مورد بررسی قرار دهید تا حفره های امنیتی را مشخص و بر طرف کنید.
 

نظرات (۱)

ممنون خوب بود

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی