网站安全防护_台湾高防服务器_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 网站安全防护_台湾高防服务器_想法

网站安全防护_台湾高防服务器_想法

小墨安全管家 2021-11-08 20:34 网站防护 89 ℃
DDoS防御

网站安全防护_台湾高防服务器_想法

这档广播节目于2013年11月1日首次播出今天我的嘉宾是Shawn Merdinger,他是佛罗里达大学和尚兹学术健康中心的安全研究员和分析师。听讲过Shodan电脑搜索引擎吗?肖恩基本找到了特别多经过公共互联网连接的设备。设备如SCADA、交通灯、大型采矿卡车、电视台天线和汽油泵。其实,肖恩最近在土耳其网上发觉了600个加油站的加油泵。你能够在那个地点听见完整的对话。或者在iTunes上订阅DeviceLine Radio。或阅读以下文字:肖恩·梅丁格:我叫肖恩·梅丁格,DDoS防御,是佛罗里达大学健康科学中心的全职职员。如今叫做UF-Health。我也是那个地点的研究生,正在攻读公共卫生硕士学位。到了晚上,因为我没有日子,我回家做了特别多独立的研究。这些年来,我在几次会议上做过演说。我的工作范围从语音电话到楼层的门。这是一项很有味的工作,而且在特别大程度上它使我免于苦恼。罗伯特瓦莫西:今天我们要谈一点对于肖丹电脑搜索引擎。你能告诉我们一点吗?肖恩:肖丹项目是由一具叫约翰·马瑟利的人启动和治理的。他最近刚从圣地亚哥搬到德克萨斯州的奥斯汀。Shodan的高级概述是,它是一具搜索引擎,上面有在公共互联网上扫描过的设备的服务横幅。我们都听讲过物联网,所有这些公共IP地址都在那儿,这些设备就在那儿。Shodan和JohnMatherly所做的,是他在世界各地有很多服务器,他编写了足本,命令他们出去询咨询公共IP上的服务器并猎取横幅信息。横幅信息能够是一具像Apache一样运行在那儿的服务,他们提取出该web服务器的Apache横幅信息,接着将其放入数据库中。这是一具免费的数据库。任何人都能够去搜索。有一具注册过程,以获得一些更先进的功能,这仍然是免费的。你能做的算是到里面去,假如你懂你要找的横幅类型,或者你有一具IP范围,一具站点范围,甚至一具单一的IP。你能够把它插入搜索引擎,搜索引擎不过一具基于网络的搜索引擎,你能够发觉Shodan在不同的端口上发觉了啥。有些争议的是,在安全方面有一具长期存在的概念,即不扫描设备也不扫描其他IP,但这是特别久往常的2001年。在这个时刻段内,扫描被确定是合法的,于是这是一项合法的活动。有点人会以为这特别粗鲁。他们不爱慕他们的机器被扫描,但这不过公共互联网的一部分。罗伯特:你刚刚讲的是"物联网",你能用几个例子来量化你大概会找到啥类型的设备吗?肖恩:他会特别惊奇的。任何有以太网端口并插上电源并能够放在公共IP上的东西。有特别多东西不应该放在公共IP上,也有特别多错误配置的东西,CC防御,于是你会看到特别多。在Shodan,你能够看到特别多基础设施设备。你能够找到网络服务器。你能够找到路由器。你能够找到开关。有大量的嵌入式设备,这些设备开始进入物联网。你有那些单一用途的设备,比如网络摄像头算是一具特别好的嵌入式设备的例子。即使是小型家庭路由器,最近也有一些新发觉,如Netgear路由器后门。这些东西和肖丹结合在一起,你就有了一种被发觉的神圣性。你能够插入Shodan,找出那些设备的位置,接着恶意的个人能够对这些古老的设备举行攻击。这算是包的事。这一点的好处是,就像任何工具一样,它能够特别好地使用。我们在UF的一些例子,假如你愿意的话,我们会在积极寻觅那些设备的时候使用Shodan。你懂,使用Shodan的人会如何看我们的网络。固然,我们也在做其他扫描,并使用其他工具来找出到底发生了啥,但从黑客的角度来看这一点特别重要。其他设备,你会发觉打印机和多功能打印机也是很严峻,惊险的设备。这些是大型工业打印机,你在办公室,往往是在公共IP上。人们甚至没故意识到。它们是多功能的。他们有扫描仪。他们有各种各样的FTP服务器。上面有设备存储器。太奥妙了。我基本提到了特别多基础设施设备。你也会找到一些一次性的。你能找到任何东西。甚至还有SCADA设备,特别多HMI,人机界面设备。有天线之类的东西,要紧的电视台天线。甚至还有像电子脸一样的人脸和网络摄像头。太奥妙了。那算是物联网。任何能够放到互联网上的东西都在向互联网进展。罗伯特:你提到坏人用那个,你还提到好人能用它做啥。为啥要造如此的东西?这也许不过因为我们能够,可能我们不应该。数据就像你讲的那么在那儿,然而那个地点有一具特别好的小包裹,你能够去输入一具地址,DDoS防御,接着找出里面有啥。肖恩:固然,你基本被扫描了,于是坏人在做那个。有动力的人基本开始如此做了。它的确是一具信息块。你必须把多个部分放在一起,使之成为一具可利用和实用的攻击工具。正如我所讲的,还有其他的。例如,正在密歇根大学举行的声纳项目。HD Moore也参与其中,接着他们有一批研究人员。这是基于。你能够去那儿,你只需要拉下原始扫描文件的设备,基本映射到公共IP。于是它是Shodan,但它没有数据库块。这是原始数据。拥有它的价值是很有味的。有特别多对于约翰·马瑟利的采访,大伙儿能够回去看看。他从本质上讲,这是一具市场情报收集工具,用来找出人们在那儿运行的东西。接着,安全社区在2009年末和2010年左右发觉了这一点。他们抓住那个,找到了那个资源,接着开始使用它。他的初衷不过作为一具营销信息收集工具,而不是一具安全工具。如今它变成了一具安全工具。他把整个数据库卖给大公司,他们把它用于笔试和其他各种用途。另一具真正的用途是一具彻底白帽的项目,它是基于Shodan的,叫做projectshine。SHINE是Shodan Intelligence Extraction的缩写。由两位先生领导,拉德瓦诺夫斯基和杰克·布罗德斯基。那些家伙都出去了infracritical.com网站. 他们还运行SCADASEC邮件列表。SHINE项目的发展是…我给他们提供了特别多搜索词。他们建立了一具完整的搜索结构去查询那个Shodan搜索引擎的敏感设备。他们真正关注的是SCADA和嵌入式设备以及敏感的惊险设备。还有医疗器械……这是我最近和他们合作的,确定公众认可的医疗器械。反过来,projectshine会将这些数据关联起来,接着将这些数据创建成一具feed,接着输出。它就像一具RSS提要,它被发送到一具通过审查的组织。例如,国土安全部,ICS Cert,他们从SHINE项目中猎取信息,并可以利用这些信息开辟度量和识别很关键的系统。这彻底是肖丹的白帽用法。人们会那样做吗?不,人们会用它做坏事吗?它能让人们做坏事吗?固然能够,但你能够开车穿过人群,也能够去接小孩放学。使用这些工具的心态是一样的。罗伯特:我不相信我们看到过有人利用Shodan举行攻击的有记录的例子。这向来是理论上的。尚伟:我也没见过。让我回到正在举行的其他扫描过程。在2012年举行的一项互联网调查中,有个人匿名做了这项调查,CC防御,结果泄露了嵌入式设备。它能够像一具IP摄像机,或者一具小型路由器,或者其他任何东西,他编写了一具自定义代码,这些代码能够在这些设备上运行,这些设备反过来又能够出去扫描。他利用久负盛名的设备对整个互联网举行扫描,接着把这些信息拉回来,接着制作地图。他发布了所有的数据和一切。他以一种不道德的方式,以一种惊险的方式,因为他在嵌入式设备上运行这段代码,谁懂这些大概是啥。那没啥用。如此的扫描显然是违法的,而且伤害了其他人的机器。约翰·马瑟利啥都不做。他总是强调这是白帽子用的。他拥有所有举行扫描的机器,于是据我所见,这是一具特别好的做法。罗伯特:你量化了在Shodan上能够找到的一些设备。依照你的经验,最令人惊奇的是啥?当你发觉它的时候,你去哪了?肖恩:我和一些人合作,分享了特别多信息。其中一具人是丹·坦特勒,他是Twitter的安全工程师,这算是他的把柄。接着【………】是圣彼得堡最早的人之一


DDoS防御

当前位置:主页 > 网站防护 > 网站安全防护_台湾高防服务器_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119