แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Ichidan เป็นศัพท์ภาษาญี่ปุ่นที่มีความหมายว่า ขั้นแรก ซึ่งบริการดังกล่าวสามารถเรียกใช้งานได้ที่ ichidanv34wrx7m7.onion โดยนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาให้ความเห็นว่าเป็นเครื่องมือที่เป็นประโยชน์ต่อการศึกษาบริการบน Dark Web

“โปรแกรมค้นหานี้อย่างกับขุมทอง มีอะไรหลายอย่างที่เราไม่รู้เกี่ยวกับเว็บไซต์ .onion ผมรู้สึกตื่นเต้นมากกับสิ่งที่ได้เห็น” — Victor Gever ผู้ก่อตั้ง GDI.foundation และผู้เชี่ยวชาญจาก SANS Institute ให้ความเห็น

Ichidan ช่วยให้ผู้ใช้สามารถระบุประเด็นด้านความมั่นคงปลอดภัยของ Onion Site บน Dark Web ได้ภายในเวลาไม่กี่นาที ยกตัวอย่างผลสแกน Onion Site ตามรูปด้านล่าง ซึ่งเป็นไซต์สำหรับโฮสต์ Email Server จะเห็นว่าไซต์ดังกล่าวมีการเปิดเซอร์วิสให้เชื่อมต่อจากภายนอกเป็นจำนวนมาก ไม่ว่าจะเป็น Telnet, SSH, vsftpd ซึ่งเสี่ยงถูกโจมตีแบบ Brute Force หรือ Dictionary Attack ได้

นอกจากนี้ยังค้นพบอีกว่า ไซต์ดังกล่าวมีการเปิดพอร์ตที่เชื่อมโยงกับ Web Server ของ Fritzbox Router นั่นหมายความว่า บางคนอาจตั้งใจโฮสต์ Onion Site ดังกล่าวไว้บน Web Server ของ Router หรืออาจจะเข้าควบคุม Router ของคนอื่นเพื่อโฮสต์ Onion Site ไว้ก็ได้

เรียกได้ว่า Ichidan จะเป็นบริการที่ช่วยให้สามารถติดตามอาชญากรไซเบอร์ที่แฝงตัวอยู่ใน Dark Web ได้ง่ายยิ่งขึ้น แทนที่จะต้องเสียเวลารันคำสั่งผ่าน CLI หรือใช้เครื่องมือสำหรับเจาะระบบ การใช้ Ichidan ผ่าน Web UI ย่อมเป็นตัวเลือกที่สะดวกและรวดเร็วกว่า

นอกจากนี้ จากการใช้ Ichidan ยังทำให้สามารถยืนยันได้ว่า Dark Web มีขนาดเล็กลง กล่าวคือ ปีที่ผ่านมา OnionScan ได้ออกรายงานระบุว่า Dark Web มีขนาดเล็กลง 85% จากประมาณ 30,000 เว็บไซต์ เหลือเพียง 4,400 เว็บไซต์เท่านั้น ซึ่งค่อนข้างสอดคล้องกับผลสแกนของ Ichidan ซึ่งค้นพบไซต์ทั้งหมด 5,635 ไซต์

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/ichidan-is-a-shodan-like-search-engine-for-the-dark-web/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Trend Micro เข้าซื้อ Cloud Conformity เสริมทัพ Cloud Security

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าควบรวมกิจการของ Cloud Confirmity บริษัทที่ให้บริการแพลตฟอร์มด้าน Cloud Security Posture Management ด้วยมูลค่า $70 ล้าน (ประมาณ …

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …