Professional Documents
Culture Documents
محرك البحث شودان Shodan Search Engineهو أسرع محرك بحث في العالم لألجهزة المتصلة باإلنترنت ،بل هو
محرك البحث الذي يسمح للمستخدمين باالتصال بمجموعة متنوعة من األدوات واالجهزة اإللكترونية مثل أجهزة الكمبيوتر وأجهزة
الكمبيوتر المحمولة والرواترات وغيرها باستخدام مجموعة واسعة من الفالتر ،شودان هو محرك بحث إنترنت األشياء Internet
، of Thingsوإنترنت األشياء هي شبكة األشياء المادية the network of physical objects
محرك البحث شودان SHODANهو محرك بحث متخصص في فهرسة المعلومات الموجودة في اآلالت أو األجهزة المرتبطة
باإلنترنت مثل اجهزة الرواتر والكاميرات والثالجات وكافة االجهزة الذكية الموصولة بشبكة االنترنت ويجلب معلومات عنها وعن
الثغرات االمنية الموجودة بها ،ايضا بهدف اما فحصها من طرف خبراء االمن او اختراقها بواسطة الهاكرز ،ويقوم محرك البحث
في المقام األول بفهرسة ما يتلقاه من معلومات من البورت 80فى منافذ االجهزة المتصلة باالنترنت ،ولكنه يقوم أيضا بفهرسة
بعض المعلومات التي يتلقاها من البنرات BANNERSالخاصة بخدمات الـ ، TELNET، SSH ، FTPويستخدم فى الية جمع
المعلومات عن االفراد والشركات ويعد احد واهم ادوات االستخبارات االلكترونية مفتوحة المصدر ،وهو يستخدم كما ذكرنا من قبل
محترفى االمن والحماية والخبراء والمختصين فى االمن والحماية ،وفى نفس الوقت يتم استخدامه من قبل الهاكرز ومجرمى
االنترنت ،وهذه هى الواجهة الرئيسية لموقع ومحرك البحث . Shodan
فائدة وخطورة محرك بحث إنترنت األشياء شودان Shodan
ً
انترنت االشياء : Internet Of Thingsويرمز له اختصارا IOTويقصد بمفهومة الجيل الجديد من االنترنت او اجهزة
االنترنت او او االشياء المادية مثل الهواتف الذكية او الرواترات او التلفاز الذكى ..الخ ،والتى تقوم بالتفاهم والربط بينها عبر
بروتوكوالت االنترنت .
فائدة محرك البحث شودان Shodan
.1يستخدم من طرف خبراء االمن والحماية
.2العثور على الثغرات االمنية فى االجهزة االلكترونية المتصلة باالنترنت واصالحها
.3جمع وتقديم المعلومات لخبراء االمن والحماية
.4تقوية معدل االمان فى االجهزة الذكية المتصلة بشبكة االنترنت
هذا الموقع مشابه إلى ح ٍد ما لقوقل ،لكنه يقتصر فقط على األجهزة وليس صفحات الويب ،حيث يمكنك البحث باستخدام عنوان IP
مباشرة أو اسم المدينة أو المنطقة.
في الحقيقة لم تكن نية “جون ماذرلي” الكشف عن نقاط الضعف في األنظمة المؤرشفة ،لكنه سرعان ما اكتشف أن محرك البحث
الذي طوّ ره يكتشف أنظمة اإلشراف الصناعي في الشركات وإشارات المرور والكاميرات األمنية وأجهزة أخرى كثيرة.
حينها بدأ في التسويق لمحرك البحث شودان لمختصي تكنولوجيا المعلومات لكي يساعدهم على التحليل والكشف عن الثغرات األمنية
في الشبكات كما أصبح واحد من أهم ادوات االستخبارات مفتوحة المصدر .OSINT
كيف يعمل شودان؟
يعمل محرك البحث شودان على إنشاء عناوين ايبي عشوائية وإرسال طلب لألجهزة المتصلة باإلنترنت على مدار 24ساعة.
ليس هذا فحسب ،فإلى جانب اختبار كل عنوان ايبي بشكل منفصل فهو يفحص المنافذ والتي يصل عددها إلى 65535منفذ شبكة
حيث يطلبها جميعًا بدون استثناء ثم يعرض المنافذ المفتوحة فقط.
عندما يطلب موقع شودان االتصال لكل منفذ قد ترد هذه المنافذ بمعلومات مهمة ج ًدا ،لذا يوفر الموقع بعض هذه المعلومات عن
الجهاز وهي:
مع أن Shodanقانوني لكنه يثير الرعب في قلوب العامة ،ففي عام 2013أطلقت عليه CNNاسم “محرك البحث األكثر رعبًا
على االنترنت” في تغريده على تويتر.
يستخدم خبراء أمن المعلومات موقع شودان كأداة فعّالة لجمع المعلومات حيث يعد أحد أفضل ادوات Bug Bountyالمستخدمه في
مواقع اكتشاف الثغرات.
خطر موقع shodan
يمكن أن يستخدم محرك البحث شودان كأي أداة اختبار اختراق ،على حسب نيّة المستخدم نفسه ،فباإلمكان التح ّكم بالكاميرات األمنية
والثالجات عن بعد بواسطته ،أو حتى تتبع األجهزة الضخمة مثل المولدات وغيرها.
لذلك فإن موقع Shodanمحبوب لمفتعلي الحروب االلكترونية حول العالم الستخدامه في البحث عن األجهزة المصابة على نطاق
دولة أو منطقة معيّنة ،مما قد يعرّ ض األمن القومي للخطر لتوقع حدوث أيه هجمات على البنية التحتية.
باإلضافة إلى أن نسبة اختراق أي كاميرا مراقبة متصلة باإلنترنت عالية ج ًدا.
شرح shodan
يمكن استخدام شودان بدون تسجيل الدخول ،لكن بشرط عدم استخدام أي فلترات بحث حتى أن عدد مرات المعاينة لألجهزة محدود،
مثاًل البحث عن VNCأو عنوان ايبي محدد كما في الصورة التالية:تجربه البحث عن VNCفي موقع شودان
نالحظ بأن هناك العديد من أجهزة VNCالمكتشفة ،وعددها أكثر من 411ألف جهاز ،يمكننا النقر على أي جهاز منها للحصول
على المعلومات الكاملة عنه ،بعد النقر على واحد من هذه األجهزة ،ستظهر واجهة في اليمين المنافذ المفتوحة مع المعلومات عن كل
منفذ وفي األسفل معلومات عنها ،وفي اليسار المعلومات األساسية.تفاصيل الجهاز المكتشف من خالل محرك البحث shodan
وفي حال اردت استخدام الفلترات قم بتسجيل الدخول حينها يمكنك استعمالهم.
حصر اتصال األجهزة على حسب الحاجة ،مثل حصرها في شبكة محلية لكي تعمل األجهزة مع بعضها في المنزل أو الشركة ،ألن
الكثير من أجهزة انترنت األشياء ال تحتاج إلى االتصال باإلنترنت ويمكن إنشاء شبكة عمل خاصة لتفادي أرشفتها على موقع
شودان.
كذلك تغيير كلمات المرور االفتراضية ،فبعض أجهزة انترنت األشياء التي يعثر عليها في محرك البحث shodanتحمل كلمات
المرور االفتراضية مثل أجهزة التوجيه و IoTمما يسهل اختراقها.
التقليل من البيانات التي تشاركها مع الخدمات على االنترنت ،هذا يحد من اكتشاف معلومات جهازك من قبل عناكب البحث بشكل
عام.
استخدام جدار الحماية لحظر محاوالت الدخول غير المخوّ لة إلى شبكتك ،وننصح باستخدام جدار الحماية الذي يوفره برنامج
.Norton 360
استخدم !Shodanنعم للحماية من خطر موقع شودان استخدمه بنفسك للحصول على المعلومات التي حصل عليها بالفعل عن
أجهزتك التي تخاف عليها من االختراق.
وعن طريقة استخدام محرك البحث Shodanيمكنك التسجيل به وانشاء حساب او استخدامه بدون انشاء حساب من خالل الضغط
على ايقونة Explorerباالعلى من اجل التعرف على المعلومات المتوفرة فى محرك البحث عن االجهزة الذكية فى العالم .
االن تم نقلنا الى صفحة اخري ونقوم فيها بإستعراض ما قام محرك البحث بجمعه من معلومات عن االنظمة والكاميرا واالجهزة
الذكية الغير المؤمنة والغيرالمحمية او مشفرة ،ونالحظ ان اكثر زوار الموقع يبحثون فى المقام االول عن الكاميرات Webcam
وفى المرتبة الثانية نوع اخر من الكاميرات يندرج تحت اسم Camsاما المرتبة الثالثة فهى الكاميرات المتصلة باالجهزة واالنترنت
مباشرة وقد تكون متصلة بالهواتف الذكية ونستخدمها فى فى مراقبة المنزل على سبيل المثال Netcamاما فى المرتبة الرابعة من
حيث البحث تأتى كلمات المرور االفتراضية default passwordثم القطع االلكترونية المتعلقة باجهزة الدريم بوكس
… dreamboxالخ .
_#نصائح لمرشحات البحث الرئيسية
في شودان
مدينة:
ابحث عن األجهزة في مدينة معينة.
"city:"berlin
دولة:
البحث عن األجهزة في بلد معين.
"country:"IN
الموقع الجغرافي:
البحث عن األجهزة من خالل توفير اإلحداثيات الجغرافية.
"geo:"56.913055,118.250862
اسم المضيف:
ابحث عن األجهزة المطابقة السم المضيف
"server: "gws" hostname:"google
شبكة:
ابحث عن األجهزة بنا ًء على عنوان IPأو .x CIDR/
net:210.214.0.0/16
نظام التشغيل:
البحث عن األجهزة حسب نظام التشغيل.
"os:"windows 7
ميناء:
ابحث عن األجهزة بنا ًء على المنافذ المفتوحة
proftpd port:21
قبل بعد:
ابحث عن األجهزة قبل أو بعد وقت معين.
apache after:22/02/2009 before:14/3/2010
يمكنك أيضًا استخدام عوامل التصفية المركبة للتصفية المتقدمة إلجراء بحث أسرع
لالستفاده
https://www.tamorot.com/2022/02/blog-post_19.html
محركات البحث العشرة األكثر استخداما من قبل محترفي األمن السيبراني والقراصنة