Black Hat Asia 2021

แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Ichidan เป็นศัพท์ภาษาญี่ปุ่นที่มีความหมายว่า ขั้นแรก ซึ่งบริการดังกล่าวสามารถเรียกใช้งานได้ที่ ichidanv34wrx7m7.onion โดยนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาให้ความเห็นว่าเป็นเครื่องมือที่เป็นประโยชน์ต่อการศึกษาบริการบน Dark Web

“โปรแกรมค้นหานี้อย่างกับขุมทอง มีอะไรหลายอย่างที่เราไม่รู้เกี่ยวกับเว็บไซต์ .onion ผมรู้สึกตื่นเต้นมากกับสิ่งที่ได้เห็น” — Victor Gever ผู้ก่อตั้ง GDI.foundation และผู้เชี่ยวชาญจาก SANS Institute ให้ความเห็น

Ichidan ช่วยให้ผู้ใช้สามารถระบุประเด็นด้านความมั่นคงปลอดภัยของ Onion Site บน Dark Web ได้ภายในเวลาไม่กี่นาที ยกตัวอย่างผลสแกน Onion Site ตามรูปด้านล่าง ซึ่งเป็นไซต์สำหรับโฮสต์ Email Server จะเห็นว่าไซต์ดังกล่าวมีการเปิดเซอร์วิสให้เชื่อมต่อจากภายนอกเป็นจำนวนมาก ไม่ว่าจะเป็น Telnet, SSH, vsftpd ซึ่งเสี่ยงถูกโจมตีแบบ Brute Force หรือ Dictionary Attack ได้

นอกจากนี้ยังค้นพบอีกว่า ไซต์ดังกล่าวมีการเปิดพอร์ตที่เชื่อมโยงกับ Web Server ของ Fritzbox Router นั่นหมายความว่า บางคนอาจตั้งใจโฮสต์ Onion Site ดังกล่าวไว้บน Web Server ของ Router หรืออาจจะเข้าควบคุม Router ของคนอื่นเพื่อโฮสต์ Onion Site ไว้ก็ได้

เรียกได้ว่า Ichidan จะเป็นบริการที่ช่วยให้สามารถติดตามอาชญากรไซเบอร์ที่แฝงตัวอยู่ใน Dark Web ได้ง่ายยิ่งขึ้น แทนที่จะต้องเสียเวลารันคำสั่งผ่าน CLI หรือใช้เครื่องมือสำหรับเจาะระบบ การใช้ Ichidan ผ่าน Web UI ย่อมเป็นตัวเลือกที่สะดวกและรวดเร็วกว่า

นอกจากนี้ จากการใช้ Ichidan ยังทำให้สามารถยืนยันได้ว่า Dark Web มีขนาดเล็กลง กล่าวคือ ปีที่ผ่านมา OnionScan ได้ออกรายงานระบุว่า Dark Web มีขนาดเล็กลง 85% จากประมาณ 30,000 เว็บไซต์ เหลือเพียง 4,400 เว็บไซต์เท่านั้น ซึ่งค่อนข้างสอดคล้องกับผลสแกนของ Ichidan ซึ่งค้นพบไซต์ทั้งหมด 5,635 ไซต์

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/ichidan-is-a-shodan-like-search-engine-for-the-dark-web/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ AIS Business Digital Future 2021 – Your Trusted Digital Partner [19 พ.ค. 2021 – 9.00น.]

ขอเรียนเชิญผู้บริหารธุรกิจและผู้บริหารทางด้าน IT รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ AIS Business Digital Future 2021 - Your Trusted Digital Partner เพื่อรับชมเนื้อหาและอัปเดตวิสัยทัศน์ล่าสุดจากผู้บริหารของธุรกิจชั้นนำทั่วไทย กับการนำเทคโนโลยีสำหรับธุรกิจองค์กรเช่น Cloud, Cybersecurity, IoT และ Enterprise 5G ไปใช้งานในภาคธุรกิจ เพื่อเปลี่ยนรูปแบบการทำงาน และการสร้างสรรค์นวัตกรรมใหม่ๆ งานสัมมนานี้จะจัดขึ้นในวันพุธที่ 19 พฤษภาคม 2021 เวลา 9.00น. - 16.45น. โดยมีเนื้อหากว่า 14 หัวข้อให้รับชมได้ภายในงาน โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้