Serangan Mirai botnet yang diatur sebagai serangan penolakan layanan terdistribusi mempengaruhi 300.000 perangkat Internet of Things (IoT) yang rentan. Privasi dan integritas data perangkat IoT adalah rasa sakit yang meningkat lainnya, perangkat bantu suara seperti Amazon Echo dan Google Home.
Shodan dan Censys
Google docks dapat membantu untuk menemukan data yang dicari di Internet. Ada pun search engine khusus untuk para Information security professionals yang dapat membantu menemukan perangkat yang dapat diakses melalui Internet.
Tampilan Shodan
Tampilan Censys
Host IPv4
- Shodan dan Censys dapat memindai sistem yang terhubung ke Internet, menemukan port dan layanan-layanan terbuka yang ada pada port.
- Port terbuka yang ditemukan memiliki data yang lengkap dan akurat, mulai dari informasi WHOIS dan lokasi geografis server.
Sistem operasi
- Mendeteksi versi lama dari sistem operasi Windows (Windows XP) di Internet.
- Filter yang sesuai dapat menemukan sistem operasi apa pun di internet.
Server Web
- Periksa versi server web dengan query Server: <web server versions>
- Ini sangat berguna untuk mengaudit semua versi server web yang rentan terhadap serangan di internet.
Firewall aplikasi web
- Menemukan firewall aplikasi web pada target.
Router
- Temukan Cisco, Netgear, dan router yang memliliki kerentanan di berbagai negara.
- Lebih dari 65.000 Vulnerable Routers sudah Disalahgunakan oleh Multi-purpose Proxy Botnet.
Media & Hiburan
- Temukan server televisi satelit di berbagai negara.
Server basis data
- Menemukan server Database dari organisasi apa pun dengan search engine ini.
Home Automation
- Mencari HA bridge (Home automation gateways seperti Amazon Echo).
- Menemukan perangkat Amazon Echo/Google Home IoT menggunakan shodan.
- Menemukan akses jarak jauh Kamar Tidur, lampu ruang tamu, dll.
- Perintah jarak jauh seperti perintah “Aktif”, “Tidak Aktif” untuk mematikan atau menghidupkan lampu.
Industrial Control System (Sistem Pengendalian Industri)
Cari perangkat ICS/SCADA (Industrial control systems/Supervisory Control and Data Acquisition) di berbagai negara. Siapa pun di internet dapat mengakses perangkat Industri dan memanipulasi perangkat SCADA yang salah konfigurasi.
Pencarian Shodan sangat akurat untuk menemukan perangkat yang rentan di internet. Ini dapat menjadi bagian dari uji penetrasi agar lebih mudah menemukan hal-hal baru di internet.
Wah boleh juga nih gan informasinya… sedikit banyaknya saya jadi tau ternyata masih banyak informasi tersembunyi yang bisa kita akses …. thanks gan info nya bermanfaat
mantabbb artikelnya
Manfaat banget gan
Shodan dan Censys ini apakah mirip seperti google? Belum ada diterangkan mengenai perangkat ini
Mirip gan, karena sama-sama search engine tapi hasil pencariannya beda. Kalo google dan bing lebih ke menampilkan nama domainnya sedangkan shodan dan censys langsung menampilkan alamat ip dari server
sangat informatif Thanks artikelnya
Sangat bermanfaat
Ternyata masih banyak search engine yg belum saya ketahui..
Makasih banyak,gan
Wah jadi lebih tau nih.. Mkasih gan infonya..
Mantap gan …. terimakasih banyak ilmunya yang di bagikan secara gratis ini …
nice gan, saya dulu suka buka deepweb tapi kalo mau muter video harus bayar pakw bitcoin