Breaking News

แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Ichidan เป็นศัพท์ภาษาญี่ปุ่นที่มีความหมายว่า ขั้นแรก ซึ่งบริการดังกล่าวสามารถเรียกใช้งานได้ที่ ichidanv34wrx7m7.onion โดยนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาให้ความเห็นว่าเป็นเครื่องมือที่เป็นประโยชน์ต่อการศึกษาบริการบน Dark Web

“โปรแกรมค้นหานี้อย่างกับขุมทอง มีอะไรหลายอย่างที่เราไม่รู้เกี่ยวกับเว็บไซต์ .onion ผมรู้สึกตื่นเต้นมากกับสิ่งที่ได้เห็น” — Victor Gever ผู้ก่อตั้ง GDI.foundation และผู้เชี่ยวชาญจาก SANS Institute ให้ความเห็น

Ichidan ช่วยให้ผู้ใช้สามารถระบุประเด็นด้านความมั่นคงปลอดภัยของ Onion Site บน Dark Web ได้ภายในเวลาไม่กี่นาที ยกตัวอย่างผลสแกน Onion Site ตามรูปด้านล่าง ซึ่งเป็นไซต์สำหรับโฮสต์ Email Server จะเห็นว่าไซต์ดังกล่าวมีการเปิดเซอร์วิสให้เชื่อมต่อจากภายนอกเป็นจำนวนมาก ไม่ว่าจะเป็น Telnet, SSH, vsftpd ซึ่งเสี่ยงถูกโจมตีแบบ Brute Force หรือ Dictionary Attack ได้

นอกจากนี้ยังค้นพบอีกว่า ไซต์ดังกล่าวมีการเปิดพอร์ตที่เชื่อมโยงกับ Web Server ของ Fritzbox Router นั่นหมายความว่า บางคนอาจตั้งใจโฮสต์ Onion Site ดังกล่าวไว้บน Web Server ของ Router หรืออาจจะเข้าควบคุม Router ของคนอื่นเพื่อโฮสต์ Onion Site ไว้ก็ได้

เรียกได้ว่า Ichidan จะเป็นบริการที่ช่วยให้สามารถติดตามอาชญากรไซเบอร์ที่แฝงตัวอยู่ใน Dark Web ได้ง่ายยิ่งขึ้น แทนที่จะต้องเสียเวลารันคำสั่งผ่าน CLI หรือใช้เครื่องมือสำหรับเจาะระบบ การใช้ Ichidan ผ่าน Web UI ย่อมเป็นตัวเลือกที่สะดวกและรวดเร็วกว่า

นอกจากนี้ จากการใช้ Ichidan ยังทำให้สามารถยืนยันได้ว่า Dark Web มีขนาดเล็กลง กล่าวคือ ปีที่ผ่านมา OnionScan ได้ออกรายงานระบุว่า Dark Web มีขนาดเล็กลง 85% จากประมาณ 30,000 เว็บไซต์ เหลือเพียง 4,400 เว็บไซต์เท่านั้น ซึ่งค่อนข้างสอดคล้องกับผลสแกนของ Ichidan ซึ่งค้นพบไซต์ทั้งหมด 5,635 ไซต์

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/ichidan-is-a-shodan-like-search-engine-for-the-dark-web/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[CEBIT Webinar] ขอเชิญร่วมงาน CEBIT ASEAN Thailand Webinar Series : July 2020 : E-Commerce Day วันที่ 24 ก.ค.2020

หลังผ่านพ้นวิกฤต COVID-19 ธุรกิจอีคอมเมิร์ซจะเปลี่ยนไป คุณพร้อมหรือยังที่จะก้าวต่อไป?  CEBIT ASEAN Thailand 2020 ขอเชิญทุกท่านที่สนใจเข้าร่วมฟังสัมมนาออนไลน์ CEBIT ASEAN Thailand Webinar Series : …

โปรโมชันพิเศษจาก Fortinet: PDPA Starter Kit & Secure SD-Branch เริ่มต้นที่ 14,500 บาท

Fortinet ออก 2 โปรโมชันพิเศษสำหรับธุรกิจ SMB ที่ต้องการเตรียมความพร้อมเพื่อรองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคล และองค์กรที่เพิ่งเปิดสำนักงานสาขาใหม่หรือต้องการยกระดับการเชื่อมต่ออย่างมั่นคงปลอดภัยผ่าน Secure SD-WAN ในราคาเริ่มต้นเพียงเดือนละ 14,500 บาท