Breaking News

แนะนำ Ichidan เครื่องมือค้นหาแบบ Shodan บน Dark Web

เว็บไซต์ Bleeping Computer ได้ออกมาแนะนำเครื่องมือบน Dark Web ซึ่งช่วยให้ผู้ใช้สามารถสแกน Onion Site บนเครือข่าย Tor ได้ว่ามีการเปิดเซอร์วิสอะไรที่สามารถเข้าถึงจากสาธารณะได้บ้าง คล้ายกับการใช้ Shonan ในการค้นหาอุปกรณ์/เซิร์ฟเวอร์ที่มีช่องโหว่บนอินเทอร์เน็ต โดยเครื่องมือดังกล่าวมีชื่อเรียกว่า Ichidan

Ichidan เป็นศัพท์ภาษาญี่ปุ่นที่มีความหมายว่า ขั้นแรก ซึ่งบริการดังกล่าวสามารถเรียกใช้งานได้ที่ ichidanv34wrx7m7.onion โดยนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาให้ความเห็นว่าเป็นเครื่องมือที่เป็นประโยชน์ต่อการศึกษาบริการบน Dark Web

“โปรแกรมค้นหานี้อย่างกับขุมทอง มีอะไรหลายอย่างที่เราไม่รู้เกี่ยวกับเว็บไซต์ .onion ผมรู้สึกตื่นเต้นมากกับสิ่งที่ได้เห็น” — Victor Gever ผู้ก่อตั้ง GDI.foundation และผู้เชี่ยวชาญจาก SANS Institute ให้ความเห็น

Ichidan ช่วยให้ผู้ใช้สามารถระบุประเด็นด้านความมั่นคงปลอดภัยของ Onion Site บน Dark Web ได้ภายในเวลาไม่กี่นาที ยกตัวอย่างผลสแกน Onion Site ตามรูปด้านล่าง ซึ่งเป็นไซต์สำหรับโฮสต์ Email Server จะเห็นว่าไซต์ดังกล่าวมีการเปิดเซอร์วิสให้เชื่อมต่อจากภายนอกเป็นจำนวนมาก ไม่ว่าจะเป็น Telnet, SSH, vsftpd ซึ่งเสี่ยงถูกโจมตีแบบ Brute Force หรือ Dictionary Attack ได้

นอกจากนี้ยังค้นพบอีกว่า ไซต์ดังกล่าวมีการเปิดพอร์ตที่เชื่อมโยงกับ Web Server ของ Fritzbox Router นั่นหมายความว่า บางคนอาจตั้งใจโฮสต์ Onion Site ดังกล่าวไว้บน Web Server ของ Router หรืออาจจะเข้าควบคุม Router ของคนอื่นเพื่อโฮสต์ Onion Site ไว้ก็ได้

เรียกได้ว่า Ichidan จะเป็นบริการที่ช่วยให้สามารถติดตามอาชญากรไซเบอร์ที่แฝงตัวอยู่ใน Dark Web ได้ง่ายยิ่งขึ้น แทนที่จะต้องเสียเวลารันคำสั่งผ่าน CLI หรือใช้เครื่องมือสำหรับเจาะระบบ การใช้ Ichidan ผ่าน Web UI ย่อมเป็นตัวเลือกที่สะดวกและรวดเร็วกว่า

นอกจากนี้ จากการใช้ Ichidan ยังทำให้สามารถยืนยันได้ว่า Dark Web มีขนาดเล็กลง กล่าวคือ ปีที่ผ่านมา OnionScan ได้ออกรายงานระบุว่า Dark Web มีขนาดเล็กลง 85% จากประมาณ 30,000 เว็บไซต์ เหลือเพียง 4,400 เว็บไซต์เท่านั้น ซึ่งค่อนข้างสอดคล้องกับผลสแกนของ Ichidan ซึ่งค้นพบไซต์ทั้งหมด 5,635 ไซต์

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/ichidan-is-a-shodan-like-search-engine-for-the-dark-web/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IDC วิเคราะห์ ยอดการลงทุนด้าน IT ทั่วโลกน่าจะหดตัวลง 2.7% จาก COVID-19

IDC ได้ออกมาเผยถึงผลการวิเคราะห์สถานการณ์ของวงการ IT ทั่วโลกว่าการลงทุนนั้นน่าจะหดตัวลง 2.7% จากการแพร่ระบาดของ Coronavirus หรือ COVID-19 และมีการทำนายในประเด็นอื่นๆ ที่น่าสนใจดังต่อไปนี้

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้