TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน
1.เข้าใจ Banner
Shodan ได้นำเอาข้อมูลที่ได้รับการตอบกับจากบริการที่เรียกว่า Banner ภายในจะมีข้อมูล เช่น ชื่อซอฟต์แวร์และเวอร์ชัน วันที่ติดตั้ง และอื่นๆ อย่างไรก็ตามข้อมูลนี้อาจไม่จริงก็ได้เพราะเจ้าของอาจทำหลอกเอาไว้ นอกจากนี้ Banner ขึ้นกับบริการไม่ใช่ตัวเครื่องหรือโฮสต์ เช่น HTTP, FTP หรือ SNMP เป็นต้น ดังนั้นถ้าเราเข้าใจความหมายที่ได้รับเหล่านี้จะช่วยให้เราตีคุณค่าของข้อมูลนั้นได้ดียิ่งขึ้น
2.มีหนังสือสอนด้วย
เราอาจจะไม่ทราบว่าคนสร้าง Shodan ได้เคยออกหนังสือสอนแนะนำด้วยชื่อ ” Complete guide of shodan ” ลองไปหามาอ่านซะ เนื้อหาคือจะบอกเกี่ยวกับกลไกของการค้นหาว่าทำอย่างไร การสร้างการค้นหาแบบหลายส่วน การแสดงลิสต์หลังจากคัดกรองในการค้นหา
3.เปิดบัญชีผู้ใช้ให้เหมาะสม
Shodan มีบริการหลากหลายตั้งแต่ฟรีไปจนถึงเสียเงินหลายร้อยดอลล่าร์เลยทีเดียว สำหรับผู้เริ่มต้นจะมี 6 แผนคือผลลัพธ์การค้นหาจะถูกจำกัดเอาไว้ถ้าจ่ายเพิ่มถึงจะเห็นมากขึ้น ถ้าจ่ายถึง 229 เหรียญจะสามารถแสดงว่าอุปกรณ์ไหนมีช่องโหว่ต่อเลข CVE อะไรได้ด้วยนะ
4.ลองใช้ API
ถึงเราจะใช้งานจากหน้าเว็บปกติได้แต่ Shodan ก็มี API ให้เราสามารถเข้าไปเรียกใช้งานได้ด้วย แถมยังรองรับกับการใช้งานในหลากหลายภาษาและ Framework อีกด้วย ตัวอย่างการใช้งานก็สามารถเข้าไปดูบน GitHub ได้เลย เช่น Tools by Bishop Fox ที่มีการใช้งาน Shodan เป็นส่วนหนึ่งของเครื่องมือ
5.ถ้าระบุข้อมูลได้มากยิ่งดี
ประโยชน์ของ Shodan จริงๆ คือสามารถค้นหาเป้าหมายอย่างเฉพาะได้ แต่ทั้งนี้ก็ขึ้นอยู่กับระดับสมาชิกด้วย หากจ่ายถึง 49 เหรียญจะเริ่มมีฟีเจอร์ที่สามารถประยุกต์ใช้ตัวอย่างจริงบน GitHub ได้ เช่น เราอาจค้นหาได้ว่า Webcam ตัวนี้ใน ip range ที่สนใจ หรือหาเร้าเตอร์ในเมืองที่สนใจได้
6.ใช้ Browser มาร่วมด้วยช่วยกัน
Shodan ไม่สามารถค้นหาข้อมูลทุกอย่างได้ ดังนั้นข้อมูลอื่นๆ อย่างเช่น ข้อมูล Default Password/username ของแต่ละโมเดลอุปกรณ์จากผู้ผลิตต่างๆ ต้องเป็นหน้าที่ของการค้นหาด้วย Browser ปกติ
7.เห็นภาพก็คุ้มค่า
Shodan สามารถแสดงภาพเป็นแผนที่ของการค้นหาได้เลยเราจึงรู้ได้ทันทีว่าอุปกรณ์นี้ตั้งอยู่บริเวณไหน นอกจากนี้ยังแสดงผลเป็นภาพเพื่อประโยชน์ เช่น สามารถแสดงตัวอย่างของหน้าจอล็อกอินของอุปกรณ์นั้นได้ด้วย
