موتور جستجوی مورد علاقه رخنه‌گرها که همه دستگاه‌های متصل به اینترنت را فهرست می‌کند!

در اواخر ماه گذشته، محققان امنیتی از SEC Consult دریافتند که تولیدکنندگان تنبلِ مسیریاب‌های خانگی و اینترنت اشیاء، از کلیدهای رمزنگاریِ تکراری در محصولات استفاده می‌کنند و نزدیک به ۳ میلیون از دستگاه‌های اینترنت اشیاء را در معرض خطر قرار می‌دهند.

اما محققان این اعداد را از کجا می‌گیرند؟
محققان این دستگاه‌ها را با کمک Censys کشف می‌کنند. یک موتور جستجوگر جدید که روزانه همه‌ی اینترنت را برای پیدا کردن دستگاه های آسیب‌پذیر کاوش میکند .
موتور Censys Maintains اطلاعات مربوط به همه اشیاء موجود در اینترنت را کامل می‌کند. Censys شبیه موتور جستجوگر مورد علاقه رخنه‌گرها، Shodan است، که بطور خاص و بدون تلاش زیاد برای جلوگیری از دسترسی های غیر مجاز برای قرار دادن هر دستگاهی که با بی دقتی به اینترنت متصل می‌شود طراحی شده است.
اما، Censys روش‌های پیشرفته زیادی را برای پیدا کردن آسیب‌پذیری دستگاه‌ها و امن کردن محیط اینترنت بکار می‌گیرد .
موتور Censys یک موتور جستجوگر رایگان است که در ابتدا در ماه اکتبر توسط تعدادی از محققان دانشگاه میشیگان ایجاد شد و از قوی‌ترین موتور جستجوگر دنیا یعنی گوگل هم تغذیه خواهد شد.
موتور Censys در حقیقت بخشی از یک پروژه متن‌باز است که هدف آن نگهداری از «پایگاه‌داده کامل همه اشیاء موجود در اینترنت» است. هدف اصلیغ این پروژه‌ی متن‌باز کمک به محققان و شرکت‌هایی است که وظیفه تامین امنیت برخط برای رخدادهای سایبری را بر عهده دارند.

اما Censys چطور اینکار را انجام میدهد؟
Censys اطلاعات را از وب‌گاه‌های اصلی با کمک پویش‌های روزانه که از طریق آدرس IPv۴ انجام می‌گیرد جمع آوری می‌کند.
ازاین رو موتور جستجوگر جدید از دو ابزار همزمان استفاده می‌کند:
ZMap: یک پویش‌گر شبکه متن باز است.
ZGab: یک پویش‌گر لایه‌ی کاربرد شبکه است.
پروژه‌ی ZMap، ۴ میلیارد IP را در اینترنت پویش کرده است و هر روزه اطلاعات جدیدی جمع‌آوری کرده و به داده‌های قبلی می‌افزاید. البته ZMap را می‌توان به عنوان یک ابزار قوی برای کشف ماشین‌های آسیب‌پذیری که پتانسیل سوء‌استفاده دارند به کار گرفت و قبل از این‌که نفوذگران آن را مورد حمله قرار دهند، آسیب‌پذیری‌ها را وصله کرد.
ژکیر درومریک رهبر گروه محققان پروژه Censye در دانشگاه میشیگان می‌گوید: «ما نکات زیادی را از ATMها و گاوصندوق‌های بانک تا سامانه‌ی کنترل صنعتی نیروگاه‌ها کشف کردیم. آسیب‌پذیری‌های آشکار به همراه مسائل ناشی از خطاهای مدیر IT در مواردی که این موتور شناسایی کرده است، بی‌نظیر است.»
موسسه‌ی MIT Technology در گزارش تحلیل خود برای Censye عنوان «یک موتو جستجوگر برای اسرار کثیف اینترنت» را برگزیده است.
اگر شما مشتاق یادگیری Censys هستید میتوانید از آموزش مرحله به مرحله آن که توسط توسعه‌دهندگانش ارائه گردیده، استفاده بکنید .
این موتور از آدرس censys.io که متعلق به گوگل می‌باشد، در دسترس است.

منبع: asis