‫اخطر محرك بحث في العالم ‪Shodan..

‬‬

‫محرك البحث شودان ‪ Shodan Search Engine‬هو أسرع محرك بحث في العالم لألجهزة المتصلة باإلنترنت ‪ ،‬بل هو‬
‫محرك البحث الذي يسمح للمستخدمين باالتصال بمجموعة متنوعة من األدوات واالجهزة اإللكترونية مثل أجهزة الكمبيوتر وأجهزة‬
‫الكمبيوتر المحمولة والرواترات وغيرها باستخدام مجموعة واسعة من الفالتر ‪ ،‬شودان هو محرك بحث إنترنت األشياء ‪Internet‬‬
‫‪ ، of Things‬وإنترنت األشياء هي شبكة األشياء المادية ‪the network of physical objects‬‬

‫محرك البحث شودان ‪ SHODAN‬هو محرك بحث متخصص في فهرسة المعلومات الموجودة في اآلالت أو األجهزة المرتبطة‬
‫باإلنترنت مثل اجهزة الرواتر والكاميرات والثالجات وكافة االجهزة الذكية الموصولة بشبكة االنترنت ويجلب معلومات عنها وعن‬
‫الثغرات االمنية الموجودة بها ‪ ،‬ايضا بهدف اما فحصها من طرف خبراء االمن او اختراقها بواسطة الهاكرز ‪ ،‬ويقوم محرك البحث‬
‫في المقام األول بفهرسة ما يتلقاه من معلومات من البورت ‪ 80‬فى منافذ االجهزة المتصلة باالنترنت ‪ ،‬ولكنه يقوم أيضا بفهرسة‬
‫بعض المعلومات التي يتلقاها من البنرات ‪ BANNERS‬الخاصة بخدمات الـ‪ ، TELNET، SSH ، FTP‬ويستخدم فى الية جمع‬
‫المعلومات عن االفراد والشركات ويعد احد واهم ادوات االستخبارات االلكترونية مفتوحة المصدر ‪ ،‬وهو يستخدم كما ذكرنا من قبل‬
‫محترفى االمن والحماية والخبراء والمختصين فى االمن والحماية ‪ ،‬وفى نفس الوقت يتم استخدامه من قبل الهاكرز ومجرمى‬
‫االنترنت ‪ ،‬وهذه هى الواجهة الرئيسية لموقع ومحرك البحث ‪. Shodan‬‬
‫فائدة وخطورة محرك بحث إنترنت األشياء شودان ‪Shodan‬‬
‫ً‬
‫انترنت االشياء ‪ : Internet Of Things‬ويرمز له اختصارا ‪ IOT‬ويقصد بمفهومة الجيل الجديد من االنترنت او اجهزة‬
‫االنترنت او او االشياء المادية مثل الهواتف الذكية او الرواترات او التلفاز الذكى ‪ ..‬الخ ‪ ،‬والتى تقوم بالتفاهم والربط بينها عبر‬
‫بروتوكوالت االنترنت ‪.‬‬
‫فائدة محرك البحث شودان ‪Shodan‬‬
‫‪ .1‬يستخدم من طرف خبراء االمن والحماية‬
‫‪ .2‬العثور على الثغرات االمنية فى االجهزة االلكترونية المتصلة باالنترنت واصالحها‬
‫‪ .3‬جمع وتقديم المعلومات لخبراء االمن والحماية‬
‫‪ .4‬تقوية معدل االمان فى االجهزة الذكية المتصلة بشبكة االنترنت‬

‫خطورة محرك البحث شودان ‪Shodan‬‬

‫‪ .1‬يستخدم من طرف الهاكرز ومجرمى االنترنت فى جمع المعلومات عن االهداف من اجل تنفيذ عمليات االختراق‬
‫‪ .2‬يكشف الكثير من الثغرات االمنية والتى يستفيد منها فى نفس الوقت الهاكرز‬
 ‫ما هو موقع شودان؟‬
‫بدأ موقع شودان في ‪ 2003‬كمشروع صغير من برمجه “جون ماذرلي” حيث عثر على طريقة الكتشاف االجهزة على االنترنت‬
‫والزحف إليها من خالل إنشاء عناوين ايبي بشكل عشوائي وحفظها في قاعدة بيانات ضخمة‪ ،‬وفي العام ‪ 2009‬أصبح محرك البحث‬
‫شودان متاحً ا للجمهور‪.‬‬

‫هذا الموقع مشابه إلى ح ٍد ما لقوقل‪ ،‬لكنه يقتصر فقط على األجهزة وليس صفحات الويب‪ ،‬حيث يمكنك البحث باستخدام عنوان ‪IP‬‬
‫مباشرة أو اسم المدينة أو المنطقة‪.‬‬

‫الواجهة الرئيسية لمنصة شودان‬

‫استخدام محرك البحث شودان مجاني للحصول على أول ‪ 50‬نتيجة بحث فقط‪ ،‬وهذا يعد محدود ج ًدا‪.‬‬

‫في الحقيقة لم تكن نية “جون ماذرلي” الكشف عن نقاط الضعف في األنظمة المؤرشفة‪ ،‬لكنه سرعان ما اكتشف أن محرك البحث‬
‫الذي طوّ ره يكتشف أنظمة اإلشراف الصناعي في الشركات وإشارات المرور والكاميرات األمنية وأجهزة أخرى كثيرة‪.‬‬

‫حينها بدأ في التسويق لمحرك البحث شودان لمختصي تكنولوجيا المعلومات لكي يساعدهم على التحليل والكشف عن الثغرات األمنية‬
‫في الشبكات كما أصبح واحد من أهم ادوات االستخبارات مفتوحة المصدر ‪.OSINT‬‬
 ‫كيف يعمل شودان؟‬
‫يعمل محرك البحث شودان على إنشاء عناوين ايبي عشوائية وإرسال طلب لألجهزة المتصلة باإلنترنت على مدار ‪ 24‬ساعة‪.‬‬

‫ليس هذا فحسب‪ ،‬فإلى جانب اختبار كل عنوان ايبي بشكل منفصل فهو يفحص المنافذ والتي يصل عددها إلى ‪ 65535‬منفذ شبكة‬
‫حيث يطلبها جميعًا بدون استثناء ثم يعرض المنافذ المفتوحة فقط‪.‬‬

‫عندما يطلب موقع شودان االتصال لكل منفذ قد ترد هذه المنافذ بمعلومات مهمة ج ًدا‪ ،‬لذا يوفر الموقع بعض هذه المعلومات عن‬
‫الجهاز وهي‪:‬‬

‫اسم الجهاز‪ ،‬كأن يكون هاتف ذكي مثل ‪.LT P20‬‬

‫عنوان ‪ IP‬للجهاز‪ ،‬وهذا العنوان يميّزه عن غيره من األجهزة على االنترنت‪.‬‬
‫المنفذ والبروتوكول الذي يستخدمه جهازك لالتصال‪.‬‬
‫الموقع الجغرافي‪ ،‬ويتضمّن مدينك أو اسم البلد الذي تعيش فيه‪.‬‬
‫الجهة المالكة لعنوان االيبي الخاص بك مثل الشركة التي تعمل بها أو مزود خدمة االنترنت‪.‬‬
‫الفرق بين شودان وجوجل دورك‬
‫توجد هناك بعض الفوارق التي ينبغي معرفتها بين جوجل دورك وموقع شودان أهمها‪:‬‬
‫محرك البحث جوجل مخصص ألرشفة صفحات الويب وليس األجهزة‪ ،‬والبحث المتقدّم أو “الدورك” هو فقط ميزة في جوجل يمكن‬
‫استغاللها في عرض صفحات ويب محددة‪.‬‬
‫بينما يؤرشف محرك البحث شودان كل جهاز متصل بشبكة االنترنت في العالم‪ ،‬ويزحف إليه جالبًا المعلومات عنه‪.‬‬

‫هل موقع شودان قانوني وفيما يستخدم؟‬

‫نعم‪ ،‬استخدام محرّ ك البحث شودان قانوني‪ ،‬لكن االمر المخالف والذي تتفق عليه جميع القوانين هو اختراق األنظمة الضعيفة سواءًا‬
‫أكانت متواجدة على موقع شودان أم ال فهذا العمل غير قانوني!‪.‬‬

‫مع أن ‪ Shodan‬قانوني لكنه يثير الرعب في قلوب العامة‪ ،‬ففي عام ‪ 2013‬أطلقت عليه ‪ CNN‬اسم “محرك البحث األكثر رعبًا‬
‫على االنترنت” في تغريده على تويتر‪.‬‬

‫يستخدم خبراء أمن المعلومات موقع شودان كأداة فعّالة لجمع المعلومات حيث يعد أحد أفضل ادوات ‪ Bug Bounty‬المستخدمه في‬
‫مواقع اكتشاف الثغرات‪.‬‬
 ‫خطر موقع ‪shodan‬‬
‫يمكن أن يستخدم محرك البحث شودان كأي أداة اختبار اختراق‪ ،‬على حسب نيّة المستخدم نفسه‪ ،‬فباإلمكان التح ّكم بالكاميرات األمنية‬
‫والثالجات عن بعد بواسطته‪ ،‬أو حتى تتبع األجهزة الضخمة مثل المولدات وغيرها‪.‬‬

‫لذلك فإن موقع ‪ Shodan‬محبوب لمفتعلي الحروب االلكترونية حول العالم الستخدامه في البحث عن األجهزة المصابة على نطاق‬
‫دولة أو منطقة معيّنة‪ ،‬مما قد يعرّ ض األمن القومي للخطر لتوقع حدوث أيه هجمات على البنية التحتية‪.‬‬

‫باإلضافة إلى أن نسبة اختراق أي كاميرا مراقبة متصلة باإلنترنت عالية ج ًدا‪.‬‬

‫شرح ‪shodan‬‬
‫يمكن استخدام شودان بدون تسجيل الدخول‪ ،‬لكن بشرط عدم استخدام أي فلترات بحث حتى أن عدد مرات المعاينة لألجهزة محدود‪،‬‬
‫مثاًل البحث عن ‪ VNC‬أو عنوان ايبي محدد كما في الصورة التالية‪:‬تجربه البحث عن ‪ VNC‬في موقع شودان‬

‫نالحظ بأن هناك العديد من أجهزة ‪ VNC‬المكتشفة‪ ،‬وعددها أكثر من ‪ 411‬ألف جهاز‪ ،‬يمكننا النقر على أي جهاز منها للحصول‬
‫على المعلومات الكاملة عنه‪ ،‬بعد النقر على واحد من هذه األجهزة‪ ،‬ستظهر واجهة في اليمين المنافذ المفتوحة مع المعلومات عن كل‬
‫منفذ وفي األسفل معلومات عنها‪ ،‬وفي اليسار المعلومات األساسية‪.‬تفاصيل الجهاز المكتشف من خالل محرك البحث ‪shodan‬‬

‫وفي حال اردت استخدام الفلترات قم بتسجيل الدخول حينها يمكنك استعمالهم‪.‬‬

‫مثال على عمليات بحث مع الفلتر‪Apache city:”Delhi” port:”8080“ :‬‬

‫معلومة‪ :‬تتوفر قائمة طويلة ‪ Shodan Dorks‬على منصة جيت هب‪ ،‬يمكنك الحصول عليها من خالل البحث في جوجل‪.‬‬
‫‪_#‬عروض ‪ Shodan‬المدفوعة‬
‫ً‬
‫بينما يحصل المستخدم على صفحتين من النتائج فقط مع فالتر محدودة مجانا تتواجد عروض أخرى تناسب رواد األعمال وهي‪:‬‬
‫العضوية األساسية‪ ،‬ويكون فيها الدفع مرة واحد فقط مدى الحياة للحصول على بعض المميزات‪.‬اشتراك األعمال الحرة‪ ،‬ويقل فيه‬
‫الدفع عن ‪ $100‬في الشهر حيث يوفر إمكانية فحص ومراقبة ما يصل إلى ‪ 5120‬عنوان ألجهزة مختلفة‪.‬أيضا اشتراك األعمال‬
‫الصغيرة‪ ،‬حوالي ‪ $300‬شهريًا‪ ،‬يوفر مراقبة وفحص ألكثر من ‪ 65530‬عنوان‪ ،‬باإلضافة إلى أداة لفحص الثغرات األمنية‪.‬أخيرا‬
‫االشتراك للشركات الكبيرة‪ ،‬ويكون تقريبًا ‪ $1000‬في الشهر‪ ،‬ويحظى بخدمة عمالء مميز وفالتر متقدّمة ومراقبة ‪327680‬‬
‫عنوان ايبي مختلف‪.‬‬
 ‫حماية أجهزتي من موقع ‪Shodan‬‬
‫أهم الخطوات التي ينبغي نراعيها حتى نقي األجهزة من خطر موقع شودان‪:‬‬

‫حصر اتصال األجهزة على حسب الحاجة‪ ،‬مثل حصرها في شبكة محلية لكي تعمل األجهزة مع بعضها في المنزل أو الشركة‪ ،‬ألن‬
‫الكثير من أجهزة انترنت األشياء ال تحتاج إلى االتصال باإلنترنت ويمكن إنشاء شبكة عمل خاصة لتفادي أرشفتها على موقع‬
‫شودان‪.‬‬

‫كذلك تغيير كلمات المرور االفتراضية‪ ،‬فبعض أجهزة انترنت األشياء التي يعثر عليها في محرك البحث ‪ shodan‬تحمل كلمات‬
‫المرور االفتراضية مثل أجهزة التوجيه و‪ IoT‬مما يسهل اختراقها‪.‬‬

‫التقليل من البيانات التي تشاركها مع الخدمات على االنترنت‪ ،‬هذا يحد من اكتشاف معلومات جهازك من قبل عناكب البحث بشكل‬
‫عام‪.‬‬

‫استخدام جدار الحماية لحظر محاوالت الدخول غير المخوّ لة إلى شبكتك‪ ،‬وننصح باستخدام جدار الحماية الذي يوفره برنامج‬
‫‪.Norton 360‬‬

‫استخدم ‪ !Shodan‬نعم للحماية من خطر موقع شودان استخدمه بنفسك للحصول على المعلومات التي حصل عليها بالفعل عن‬
‫أجهزتك التي تخاف عليها من االختراق‪.‬‬

‫وعن طريقة استخدام محرك البحث ‪ Shodan‬يمكنك التسجيل به وانشاء حساب او استخدامه بدون انشاء حساب من خالل الضغط‬
‫على ايقونة ‪ Explorer‬باالعلى من اجل التعرف على المعلومات المتوفرة فى محرك البحث عن االجهزة الذكية فى العالم ‪.‬‬

‫االن تم نقلنا الى صفحة اخري ونقوم فيها بإستعراض ما قام محرك البحث بجمعه من معلومات عن االنظمة والكاميرا واالجهزة‬
‫الذكية الغير المؤمنة والغيرالمحمية او مشفرة ‪ ،‬ونالحظ ان اكثر زوار الموقع يبحثون فى المقام االول عن الكاميرات ‪Webcam‬‬
‫وفى المرتبة الثانية نوع اخر من الكاميرات يندرج تحت اسم ‪ Cams‬اما المرتبة الثالثة فهى الكاميرات المتصلة باالجهزة واالنترنت‬
‫مباشرة وقد تكون متصلة بالهواتف الذكية ونستخدمها فى فى مراقبة المنزل على سبيل المثال ‪ Netcam‬اما فى المرتبة الرابعة من‬
‫حيث البحث تأتى كلمات المرور االفتراضية ‪ default password‬ثم القطع االلكترونية المتعلقة باجهزة الدريم بوكس‬
‫‪ … dreambox‬الخ ‪.‬‬
 ‫‪_#‬نصائح لمرشحات البحث الرئيسية‬
‫في شودان‬

‫مدينة‪:‬‬
‫ابحث عن األجهزة في مدينة معينة‪.‬‬
‫"‪city:"berlin‬‬

‫دولة‪:‬‬
‫البحث عن األجهزة في بلد معين‪.‬‬
‫"‪country:"IN‬‬

‫الموقع الجغرافي‪:‬‬
‫البحث عن األجهزة من خالل توفير اإلحداثيات الجغرافية‪.‬‬
‫"‪geo:"56.913055,118.250862‬‬

‫اسم المضيف‪:‬‬
‫ابحث عن األجهزة المطابقة السم المضيف‬
‫"‪server: "gws" hostname:"google‬‬

‫شبكة‪:‬‬
‫ابحث عن األجهزة بنا ًء على عنوان ‪ IP‬أو ‪.x CIDR/‬‬
‫‪net:210.214.0.0/16‬‬

‫نظام التشغيل‪:‬‬
‫البحث عن األجهزة حسب نظام التشغيل‪.‬‬
‫‪"os:"windows 7‬‬

‫ميناء‪:‬‬
‫ابحث عن األجهزة بنا ًء على المنافذ المفتوحة‬
‫‪proftpd port:21‬‬

‫قبل بعد‪:‬‬
‫ابحث عن األجهزة قبل أو بعد وقت معين‪.‬‬
‫‪apache after:22/02/2009 before:14/3/2010‬‬
‫يمكنك أيضًا استخدام عوامل التصفية المركبة للتصفية المتقدمة إلجراء بحث أسرع‬
 ‫لالستفاده‬
‫‪https://www.tamorot.com/2022/02/blog-post_19.html‬‬
‫محركات البحث العشرة األكثر استخداما من قبل محترفي األمن السيبراني والقراصنة‬