什麼是紹丹？它如何提高線上安全性？

Shodan 就像Google ，但更多的是物聯網 (IoT)設備的儲存庫。 Google 對萬維網上的網站以及這些網站上的內容進行索引，而 Shodan 則對直接連接到網際網路的每台裝置進行索引。

透過該搜尋引擎公開提供的資訊似乎是無害的。對於普通用戶來說，IP 位址字串和編碼術語沒有多大意義。但對於尋找易受攻擊設備的駭客來說，這足以造成傷害。但是，如果您能夠了解最重要的數據以及如何使用 Shodan 來提高網路安全呢？

究竟什麼是Shodan？

Shodan 是一個網路搜尋引擎，可為連接到網路的裝置建立索引。該搜尋引擎最初是 John Matherly 的一個項目。馬瑟利想要了解連接到互聯網的設備，從印表機、網路伺服器到粒子加速器——基本上是任何有 IP 位址的設備。

目標是記錄設備的規格並繪製顯示設備位置以及它們如何相互連接的地圖。自 2009 年上市以來，Shodan 的目標基本上沒有改變。它仍然映射支援互聯網的設備的確切位置、其軟體規格和位置。事實上，Shodan 已經成長為網路的綜合觀察者。

駭客如何使用Shodan？

Shodan 最初並不是為駭客設計的，但該搜尋引擎收集的公共資訊可能對尋找易受攻擊設備的駭客有用。

尋找具有安全規則的 IoT 設備

Shodan 收集物聯網設備的數位橫幅。橫幅就像物聯網設備在請求資料時發送到網路伺服器的簡歷。讀取橫幅是 Web 伺服器如何了解特定裝置、如何以及向該裝置發送哪些資料包的方式。正如每個人的履歷內容都會有所不同一樣，物聯網設備的橫幅也會有所不同。

一般來說，典型的橫幅將顯示裝置的作業系統版本、IP 位址、開放連接埠、序號、硬體規格、地理位置、網路服務供應商以及擁有者的註冊名稱（如果適用）。

這些資訊的大部分（如果不是全部）都已公開。例如，如果設備運行的是過時的軟體，則駭客可能會看到此資訊。更具體地說，搜尋過濾器可用於縮小特定城市內易受攻擊的設備的範圍。知道在哪裡可以找到易受攻擊的設備，駭客可以使用Wardriven策略或在無法遠端存取的情況下執行分離攻擊來滲透您的網路。

尋找預設密碼和登入名

大多數裝置（例如路由器）都附帶預設密碼或登入憑證，使用者必須在設定後變更這些密碼或登入憑證。然而，能做到這一點的人並不多。 Shodan 定期編制仍使用預設憑證和開放連接埠的活動設備清單。使用查詢「預設密碼」執行搜尋將顯示相關搜尋結果。任何有權存取這些資料和駭客工具的人都可以登入本質上開放的系統並造成損害。

這就是您應該更改預設密碼的原因。

如何使用 Shodan 增強網路安全

透過 Shodan 提供的數據量是驚人的，但如果您設備的安全系統正常工作，那麼它幾乎沒有用處。在 Shodan 上搜尋裝置的 IP 位址將告訴您搜尋引擎是否有任何關於該裝置的資訊。讓我們從家庭路由器的 IP 位址開始。奇怪的是，Shodan 不會獲得有關您的路由器的任何信息，尤其是在網路連接埠關閉的情況下。然後轉向安全攝影機、嬰兒監視器、手機和筆記型電腦。

查找並關閉易受攻擊的端口

您不必擔心駭客在 Shodan 上找到您的設備並侵入您的系統。發生這種情況的可能性很低，因為 Shodan 僅對具有開放 TCP/IP 連接埠的系統進行編目。這就是您必須注意的：不安全的連接埠是開放的。

一般來說，連接埠是開放的，以便支援 Internet 的裝置可以處理請求、接收資料並知道如何處理該資料。這就是無線印表機如何接收來自 PC 的請求並列印頁面，以及網路攝影機如何將其串流傳輸到顯示器的方式。更重要的是，駭客如何遠端存取您的設備。

開放連接埠是不可避免的，因為這是您的裝置連接到網路的方式。關閉裝置上的所有連接埠將使您與網路斷開連線。在某些情況下，網關會成為安全風險，例如執行舊的、過時的軟體或系統上的應用程式設定錯誤。幸運的是，您可以透過關閉易受攻擊的連接埠來管理這種惡意軟體和網路安全風險。

使用 VPN 連接到 Internet

您可以在 Shodan 上找到設備的 IP 位址，並查看設備的橫幅是否是公共的以及哪些連接埠是開放的，以便您可以將其關閉。但這還不夠。當您瀏覽網頁時，請考慮使用 VPN 來隱藏您的 IP 位址。

VPN充當您和攻擊者之間的第一道牆。使用 VPN可以加密您的 Internet 連接，因此資料和服務請求會通過安全端口，而不是可能不安全的端口。這樣，攻擊者首先需要破解 VPN 服務（這並不容易），然後才能攻擊您。然後你還可以再砌一堵牆。

開啟 Microsoft Defender 防火牆

某些 VPN（例如 Windscribe）具有防火牆。雖然第三方防火牆很棒，但您應該使用 Microsoft Defender（Windows 電腦上的本機安全程式）隨附的防火牆。請參閱：如何在 Windows 電腦上開啟/關閉防火牆以了解更多詳細資訊。

您的電腦透過資料包（包含媒體檔案或訊息的資料位元）與 Internet 上的其他電腦通訊。 Microsoft Defender 防火牆的工作是掃描傳入的資料包並防止任何可能損害裝置的行為。您所需要做的就是啟用防火牆。預設情況下，防火牆僅在應用程式需要使用電腦連接埠時開啟該連接埠。除非您是高級用戶，否則您不必接觸網關的高級安全規則。即便如此，請考慮設定提醒以在事後關閉（很容易忘記這樣做）。

想想防火牆如何充當城鎮的交通控制器，以及道路如何充當網路的網關。工作人員檢查並確保只有符合安全標準的車輛才能通過。這些安全標準總是在變化，因此您的員工必須了解最新規則 - 這就是您應該定期安裝軟體更新的原因。忽視登機口安全規則就像要求員工繞過檢查站一樣。很多車輛可以利用這個盲點進入你的城鎮。

Shodan 適合什麼用途？

Shodan 是一個龐大的資料庫，包含連接到互聯網的裝置的識別資訊。它主要被企業用來監控網路漏洞和洩漏。但是，您也會發現 Shodan 是檢查安全狀態的有用工具。一旦發現這些洩漏，您就可以輕鬆阻止它們並提高整體網路安全性。