“လူေတြက Google ေပၚမွာ ရွာလုိ႔ မေတြ႔ဘူးဆုိရင္ ကုိယ့္ရဲ့ ကြန္ယက္ လုံျခံဳေရးက အရမ္းေကာင္းေနျပီး ဘယ္သူမွ မေတြ႔ႏိုင္ဘူးလုိ႔ ထင္ေနၾကပါတယ္။ အဲဒါဟာ လြန္စြာမွ မွားယြင္းတဲ့ အေတြးပါပဲ။” ဟု Shodan (သို႔) အင္တာနက္ေပၚမွ ေၾကာက္စရာ အေကာင္းဆံုး search engine အား တီထြင္ခဲ့သူ John Matherly က ဆုိခဲ့သည္။
Shodan က search engine ပါပဲ။ ဒါေပမယ့္ သာမန္ search engine မဟုတ္ပါဘူး။ Google တုိ႔ Bing တုိ႔လုိ ဝက္ဘ္ဆုိဒ္ေတြကို ရွာေပးတဲ့ search engine မဟုတ္ပါဘူး။ Shodan ရွာေပးမယ့္ အရာေတြကေတာ့ အင္တာနက္ရဲ့ ပင္မေက်ာရိုးေတြျဖစ္တဲ့ ဆာဗာေတြ၊ router ေတြ၊ ကင္မရာေတြ၊ printer ေတြနဲ႔ အျခားအျခားေသာ အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ့ ပစၥည္းေတြကိုပဲ ျဖစ္ပါတယ္။ ေၾကာက္စရာ အရမ္းေကာင္းတယ္ မဟုတ္ပါလား။
Shodan ဟာ ၂၄ နာရီပတ္လုံး အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ့ ကမာၻတစ္ဝန္းရွိ ပစၥည္းေပါင္း သန္း ၅၀၀ ခန...္႔ကို ရွာေဖြေပးတယ္လုိ႔ ဆုိပါတယ္။ Shodan သံုးျပီး ရွာေတြ႔ႏိုင္တဲ့ အရာေတြက ေက်ာခ်မ္းစရာေတာင္ ေကာင္းပါတယ္။ အခ်က္ျပမီးပိြဳင့္ ထိန္းခ်ဳပ္စနစ္နဲ႔ လုံျခံဳေရး ကင္မရာေတြကစျပီး ေရအားလွ်ပ္စစ္ စက္ရံုနဲ႔ ႏ်ဴကလီးယားဓာတ္ေပါင္းဖုိ႔ ထိန္းခ်ဳပ္စနစ္မ်ားပါ ပါဝင္ေနပါတယ္။
Default Password ပဲ သံုးထားတဲ့ လုံျခံဳေရးစနစ္ေတြဟာ မေရတြက္ႏိုင္ေအာင္ မ်ားျပားလွတာကို ေတြ႔ရပါမယ္။ ပိုလုိ႔ဆုိးတာက လုံျခံဳေရးစနစ္ လုံးဝ မပါရွိတဲ့ စနစ္ေတြက ပိုလုိ႔ေတာင္ မ်ားေနပါတယ္။ မသမာသူေတြ လက္ထဲကိုသာ Shodan ေရာက္ရွိသြားရင္ ကမာၻၾကီးေတာ့ ဒုကၡလွလွ ေတြ႔ႏိုင္ပါတယ္။
ေနာက္တစ္ခ်က္က Shodan သံုးျပီး ေတြ႔ရွိလာတဲ့ အရာေတြထဲက အမ်ားစုဟာ တကယ္တမ္းေတာ့ လံုျခံဳေရးအရ အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားဖုိ႔ေတာင္ မသင့္ေတာ္ပါဘူး။ ဥပမာ - စက္ရံုတစ္ခုရဲ့ အပူေပးစနစ္ကို ကြန္ျပဴတာနဲ႔ ထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ ဒါေပမယ့္ နည္းပညာကုမၸဏီ အမ်ားစုက အပူေပးစနစ္နဲ႔ ကြန္ျပဴတာစနစ္ကို တုိက္ရိုက္ ခ်ိတ္ဆက္ရမယ့္အစား လြယ္ကူတဲ့ နည္းလမ္းျဖစ္တဲ့ အင္တာနက္ဆာဗာသံုးျပီး ခ်ိတ္ဆက္လိုက္တဲ့အခါ ဤစက္ရံုရဲ့ အပူေပးစနစ္ကို ကမာၻတစ္ဝန္းကေနျပီး အင္တာနက္ေပၚမွာ ရွာေတြ႔ႏိုင္ျပီး အလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္ ပါေတာ့တယ္။
ေကာင္းတဲ့ သတင္းတစ္ခုကေတာ့ ေလာေလာဆယ္မွာ Shodan ကို ေကာင္းမြန္ျပီး အက်ိဳးရွိတဲ့ ကိစၥေတြအတြက္ပဲ အသံုးျပဳေနပါတယ္လုိ႔ John Matherly ဆုိပါတယ္။ Matherly ဟာ Shodan ကို လြန္ခဲ့တဲ့ ၃ ႏွစ္က တည္ထြင္ခဲ့တာျဖစ္ပါတယ္။
လက္ရွိအခ်ိန္မွာ Shodan ကို အသံုးျပဳေနသူမ်ားဟာ ကြန္ယက္လုံျခံဳေရး စမ္းသပ္သူေတြ၊ ပညာရွင္ေတြ၊ အာဏာပိုင္ အဖြဲ႔အစည္းေတြပဲလုိ႔ သိရွိရပါတယ္။ သာမန္သူတစ္ဦး အေနနဲ႔ Shodan ကို သံုးမယ္ဆုိရင္ account မပါပဲနဲ႔ ရွာေဖြမႈ ၁၀ ခု ျပဳလုပ္ႏုိင္ျပီး account ဖြင့္ျပီးပါက ရွာေဖြမႈ ၅၀ အား ျပဳလုပ္ႏုိင္မည္ျဖစ္သည္။ ဒီထက္ပိုျပီး နက္နဲစြာ အသံုးျပဳမယ္ဆုိရင္ေတာ့ အခ်က္အလက္ အျပည့္အစံု တင္ျပရမည္ျဖစ္သလုိ အခေၾကးေငြလည္း ေပးေဆာင္ရမည္ဟု သိရွိရသည္။
ေနာက္တစ္ခ်က္က Shodan သံုးျပီး ေတြ႔ရွိလာတဲ့ အရာေတြထဲက အမ်ားစုဟာ တကယ္တမ္းေတာ့ လံုျခံဳေရးအရ အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားဖုိ႔ေတာင္ မသင့္ေတာ္ပါဘူး။ ဥပမာ - စက္ရံုတစ္ခုရဲ့ အပူေပးစနစ္ကို ကြန္ျပဴတာနဲ႔ ထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ ဒါေပမယ့္ နည္းပညာကုမၸဏီ အမ်ားစုက အပူေပးစနစ္နဲ႔ ကြန္ျပဴတာစနစ္ကို တုိက္ရိုက္ ခ်ိတ္ဆက္ရမယ့္အစား လြယ္ကူတဲ့ နည္းလမ္းျဖစ္တဲ့ အင္တာနက္ဆာဗာသံုးျပီး ခ်ိတ္ဆက္လိုက္တဲ့အခါ ဤစက္ရံုရဲ့ အပူေပးစနစ္ကို ကမာၻတစ္ဝန္းကေနျပီး အင္တာနက္ေပၚမွာ ရွာေတြ႔ႏိုင္ျပီး အလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္ ပါေတာ့တယ္။
ေကာင္းတဲ့ သတင္းတစ္ခုကေတာ့ ေလာေလာဆယ္မွာ Shodan ကို ေကာင္းမြန္ျပီး အက်ိဳးရွိတဲ့ ကိစၥေတြအတြက္ပဲ အသံုးျပဳေနပါတယ္လုိ႔ John Matherly ဆုိပါတယ္။ Matherly ဟာ Shodan ကို လြန္ခဲ့တဲ့ ၃ ႏွစ္က တည္ထြင္ခဲ့တာျဖစ္ပါတယ္။
လက္ရွိအခ်ိန္မွာ Shodan ကို အသံုးျပဳေနသူမ်ားဟာ ကြန္ယက္လုံျခံဳေရး စမ္းသပ္သူေတြ၊ ပညာရွင္ေတြ၊ အာဏာပိုင္ အဖြဲ႔အစည္းေတြပဲလုိ႔ သိရွိရပါတယ္။ သာမန္သူတစ္ဦး အေနနဲ႔ Shodan ကို သံုးမယ္ဆုိရင္ account မပါပဲနဲ႔ ရွာေဖြမႈ ၁၀ ခု ျပဳလုပ္ႏုိင္ျပီး account ဖြင့္ျပီးပါက ရွာေဖြမႈ ၅၀ အား ျပဳလုပ္ႏုိင္မည္ျဖစ္သည္။ ဒီထက္ပိုျပီး နက္နဲစြာ အသံုးျပဳမယ္ဆုိရင္ေတာ့ အခ်က္အလက္ အျပည့္အစံု တင္ျပရမည္ျဖစ္သလုိ အခေၾကးေငြလည္း ေပးေဆာင္ရမည္ဟု သိရွိရသည္။
No comments:
Post a Comment
မိတ္ေဆြ...အခ်ိန္ေလးရရင္ blogg မွာစာလာဖတ္ပါေနာ္
ဗဟုသုတ ရနိုင္တယ္။