Home-theater-designers
শোডান হল গুগলের মত কিন্তু ইন্টারনেট অফ থিংস (IoT) ডিভাইসের আর্কাইভের মত। Google যখন ওয়ার্ল্ড ওয়াইড ওয়েবে ওয়েবসাইটগুলি এবং এই ওয়েবসাইটগুলির সামগ্রীগুলিকে সূচী করে, তখন শোডান সরাসরি ইন্টারনেটের সাথে সংযুক্ত প্রতিটি ডিভাইসকে সূচী করে৷
এই সার্চ ইঞ্জিনের মাধ্যমে উপলব্ধ সর্বজনীনভাবে উপলব্ধ তথ্য যথেষ্ট নিরীহ বলে মনে হয়। সাধারণ ব্যবহারকারীর কাছে, আইপি ঠিকানা এবং কোডিং পদগুলির স্ট্রিংগুলি খুব বেশি বোঝায় না। কিন্তু একজন হ্যাকার যে একটি দুর্বল ডিভাইস খুঁজছেন, তার ক্ষতি করার জন্য যথেষ্ট বেশি কিছু আছে। কিন্তু আপনি যদি সবচেয়ে গুরুত্বপূর্ণ ডেটা বুঝতে পারেন এবং কীভাবে আপনার সাইবার নিরাপত্তা উন্নত করতে শোডান ব্যবহার করবেন?
দিনের মেকইউজের ভিডিও
Shodan ঠিক কি?
শোদন একটি সাইবার সার্চ ইঞ্জিন যা ইন্টারনেটের সাথে সংযুক্ত ডিভাইসগুলিকে সূচী করে। সার্চ ইঞ্জিনটি জন ম্যাথারলির জন্য একটি পোষা প্রকল্প হিসাবে শুরু হয়েছিল। Matherly ইন্টারনেটের সাথে সংযুক্ত ডিভাইস, প্রিন্টার এবং ওয়েব সার্ভার থেকে কণা অ্যাক্সিলারেটর-মূলত একটি IP ঠিকানা সহ যেকোনো কিছু সম্পর্কে জানতে চেয়েছিল।
এটা বলতে কতক্ষণ লাগবে?
লক্ষ্য ছিল ডিভাইসের স্পেসিফিকেশনগুলি লগ করা এবং ডিভাইসের অবস্থানগুলি এবং কীভাবে এগুলি আন্তঃসংযুক্ত রয়েছে তা দেখানো একটি মানচিত্র রয়েছে৷ 2009 সাল থেকে, যখন এটি জনসাধারণের জন্য উপলব্ধ হয়ে ওঠে, শোদানের উদ্দেশ্য সবেমাত্র পরিবর্তিত হয়। এটি এখনও ইন্টারনেট-সক্ষম ডিভাইসগুলির সঠিক অবস্থান, তাদের সফ্টওয়্যার নির্দিষ্টকরণ এবং অবস্থানগুলিকে ম্যাপ করে৷ প্রকৃতপক্ষে, শোদান একটি সাইবার সর্বদর্শী চোখ হয়ে উঠেছে।
হ্যাকাররা কিভাবে শোডান ব্যবহার করে?
শোডান মূলত হ্যাকারদের জন্য ডিজাইন করা হয়নি, তবে সার্চ ইঞ্জিন যে সার্চ ইঞ্জিন সংগ্রহ করে তা সর্বজনীনভাবে উপলব্ধ তথ্যগুলি দুর্বল ডিভাইসগুলির সন্ধানকারী হ্যাকারদের জন্য উপযোগী হতে পারে।
নিরাপত্তা ত্রুটি সহ IoT ডিভাইস খুঁজুন
শোদান আইওটি ডিভাইসের ডিজিটাল ব্যানার সংগ্রহ করে। একটি ব্যানার হল একটি CV এর মত যা IoT ডিভাইসগুলি ডেটা অনুরোধ করার সময় ওয়েব সার্ভারে জমা দেয়। একটি ওয়েব সার্ভার কীভাবে নির্দিষ্ট ডিভাইসটি জানে এবং কীভাবে এবং কী ডেটা প্যাকেটগুলি ডিভাইসে পাঠাতে হবে তা ব্যানারটি পড়া। প্রত্যেকের সিভির বিষয়বস্তু যেমন আলাদা হবে, তেমনি বিভিন্ন IoT ডিভাইসের ব্যানারও আলাদা হবে।
সাধারণত, একটি সাধারণ ব্যানার একটি ডিভাইসের অপারেটিং সিস্টেম সংস্করণ, আইপি ঠিকানা, খোলা পোর্ট, সিরিয়াল নম্বর, হার্ডওয়্যার স্পেসিফিকেশন, ভৌগলিক অবস্থান, ইন্টারনেট পরিষেবা প্রদানকারী এবং মালিকের নিবন্ধিত নাম, যদি উপলব্ধ থাকে তা দেখায়।
অনেক, যদি সব না হয়, এই তথ্য ইতিমধ্যেই সর্বজনীনভাবে উপলব্ধ। এই তথ্যগুলি হ্যাকারদের দেখাতে পারে, উদাহরণস্বরূপ, পুরানো সফ্টওয়্যারে চলমান ডিভাইসগুলি৷ আরও নির্দিষ্টভাবে, একটি নির্দিষ্ট শহরের মধ্যে দুর্বল ডিভাইসগুলিকে সংকুচিত করতে অনুসন্ধান ফিল্টার ব্যবহার করা সম্ভব। দুর্বল ডিভাইসটি কোথায় পাওয়া যাবে তা জেনে, একজন হ্যাকার ওয়ারড্রাইভিং কৌশল ব্যবহার করতে পারে বা বিচ্ছিন্নতা আক্রমণ চালান যদি তারা দূর থেকে এটি অ্যাক্সেস করতে না পারে তবে আপনার নেটওয়ার্কে তাদের পথ জোরপূর্বক করতে।
ডিফল্ট লগইন এবং পাসওয়ার্ড খুঁজুন
বেশিরভাগ ডিভাইস—উদাহরণস্বরূপ—রাউটারগুলি ডিফল্ট পাসওয়ার্ড বা লগইন শংসাপত্র সহ পাঠানো হয় যেগুলি সেট আপ করার পরে একজন ব্যবহারকারী পরিবর্তন করার কথা। যাইহোক, অনেক মানুষ এটা করে না। শোডান নিয়মিতভাবে ডিফল্ট শংসাপত্র এবং তাদের খোলা পোর্ট ব্যবহার করে অপারেশনাল ডিভাইসগুলির একটি তালিকা কম্পাইল করে। 'ডিফল্ট পাসওয়ার্ড' ক্যোয়ারী সহ অনুসন্ধান করা প্রাসঙ্গিক অনুসন্ধান ফলাফল দেখাবে। এই ডেটা এবং হ্যাকিং সরঞ্জামগুলিতে অ্যাক্সেস থাকা যে কেউ মূলত একটি খোলা সিস্টেমে লগ ইন করতে পারে এবং ক্ষতির কারণ হতে পারে।
এই কারণে আপনার ডিফল্ট পাসওয়ার্ড পরিবর্তন করা একটি ভাল ধারণা।
আমি বিনা মূল্যে গান কোথায় ডাউনলোড করতে পারি?
আপনার সাইবার নিরাপত্তা বাড়াতে শোডান কীভাবে ব্যবহার করবেন
শোডানের মাধ্যমে উপলব্ধ ডেটার পরিমাণ অদ্ভুতভাবে ভয়ঙ্কর, তবে আপনার ডিভাইসের নিরাপত্তা ব্যবস্থাগুলি সঠিকভাবে কাজ করলে এটি খুব কমই কার্যকর। শোডানে আপনার ডিভাইসের আইপি ঠিকানাগুলি অনুসন্ধান করা আপনাকে বলে দেবে যে সার্চ ইঞ্জিনের কাছে সেগুলির কোনও তথ্য আছে কিনা। আপনার দিয়ে শুরু করুন হোম রাউটারের আইপি ঠিকানা . মতভেদ হল, শোডানের কাছে আপনার রাউটার সম্পর্কে কোনো তথ্য থাকবে না, বিশেষ করে যদি আপনার নেটওয়ার্ক পোর্ট বন্ধ থাকে। তারপরে, আপনার নিরাপত্তা ক্যামেরা, শিশুর মনিটর, ফোন এবং ল্যাপটপগুলিতে যান৷
খুঁজুন এবং দুর্বল পোর্ট
হ্যাকাররা শোডানে আপনার ডিভাইসটি খুঁজে পেতে এবং আপনার সিস্টেমে প্রবেশ করার বিষয়ে আপনাকে চিন্তা করতে হবে না। এটি ঘটার সম্ভাবনা কম কারণ শোডান শুধুমাত্র খোলা সিস্টেমের ক্যাটালগ করে TCP/IP পোর্ট . এবং এটিই আপনাকে দেখতে হবে: অনিরাপদ পোর্টগুলি খুলুন।
সাধারণত, পোর্টগুলি খোলা থাকে যাতে ইন্টারনেট-সক্ষম ডিভাইসগুলি অনুরোধ করতে পারে, ডেটা পেতে পারে এবং সেই ডেটা দিয়ে কী করতে হবে তা জানতে পারে। আপনার ওয়্যারলেস প্রিন্টার কীভাবে আপনার পিসি থেকে অনুরোধ পেতে এবং একটি পৃষ্ঠা মুদ্রণ করতে জানে এবং কীভাবে আপনার ওয়েবক্যাম আপনার মনিটরে প্রবাহিত হয়। এবং, আরও গুরুত্বপূর্ণ, কীভাবে একজন হ্যাকার আপনার ডিভাইসটি দূর থেকে অ্যাক্সেস করতে পারে।
একটি ওপেন পোর্ট বেশ স্ট্যান্ডার্ড কারণ এভাবেই আপনার ডিভাইস ইন্টারনেটের সাথে সংযুক্ত হয়। আপনার ডিভাইসের সমস্ত পোর্ট বন্ধ করলে এটি ইন্টারনেট থেকে বিচ্ছিন্ন হয়ে যায়। পুরানো, পুরানো সফ্টওয়্যার চালানো বা আপনার সিস্টেমে একটি অ্যাপ্লিকেশন ভুল কনফিগার করার মতো নির্দিষ্ট পরিস্থিতিতে পোর্টগুলি নিরাপত্তা ঝুঁকিতে পরিণত হয়। সৌভাগ্যক্রমে, আপনি এই এক্সপোজার এবং সাইবার নিরাপত্তা ঝুঁকি পরিচালনা করতে পারেন ঝুঁকিপূর্ণ বন্দর বন্ধ করা .
রিং ডোরবেল গুগল হোমের সাথে কাজ করে
ইন্টারনেটে সংযোগ করতে একটি VPN ব্যবহার করুন৷
আপনি শোডানে ডিভাইসের আইপি ঠিকানা অনুসন্ধান করতে পারেন এবং দেখতে পারেন যে আপনার ডিভাইসের ব্যানার সর্বজনীন এবং কোন পোর্টগুলি খোলা আছে, যাতে আপনি সেগুলি বন্ধ করতে পারেন। কিন্তু তা যথেষ্ট নয়। বিবেচনা একটি ভিপিএন ব্যবহার করে আপনি ওয়েব ব্রাউজ করার সময় আপনার আইপি ঠিকানা গোপন করতে।
একটি VPN আপনার এবং আক্রমণকারীর মধ্যে প্রথম প্রাচীর হিসাবে কাজ করে। কিভাবে? একটি VPN ব্যবহার করা আপনার ইন্টারনেট সংযোগকে এনক্রিপ্ট করে, তাই ডেটা অনুরোধ এবং পরিষেবাগুলি আপনার সম্ভাব্য অসুরক্ষিতগুলির পরিবর্তে নিরাপদ পোর্টগুলির মাধ্যমে যায়৷ এইভাবে, একজন আক্রমণকারীকে প্রথমে VPN পরিষেবাটি ক্র্যাক করতে হবে - যা কোনও ছোট কৃতিত্ব নয় - তারা আপনার কাছে পৌঁছানোর আগে৷ এর পরে, আরও একটি প্রাচীর রয়েছে যা আপনিও রাখতে পারেন।
মাইক্রোসফ্ট ডিফেন্ডার ফায়ারওয়াল চালু করুন
কিছু ভিপিএন, যেমন Windscribe , ফায়ারওয়াল আছে. যদিও তৃতীয় পক্ষের ফায়ারওয়ালগুলি দুর্দান্ত, আপনার উইন্ডোজ কম্পিউটারে নেটিভ সিকিউরিটি প্রোগ্রাম মাইক্রোসফ্ট ডিফেন্ডারের সাথে আসা ফায়ারওয়ালটি ব্যবহার করা উচিত। Windows 11-এ আপনি গিয়ে Microsoft Defender ফায়ারওয়াল চালু করতে পারেন শুরু > সেটিংস > গোপনীয়তা ও নিরাপত্তা > উইন্ডোজ নিরাপত্তা > ফায়ারওয়াল এবং নেটওয়ার্ক সুরক্ষা > উইন্ডোজ নিরাপত্তা সেটিংস খুলুন।
আপনার কম্পিউটার ইন্টারনেটে অন্যান্য কম্পিউটারের সাথে ডেটা প্যাকেটের (মিডিয়া ফাইল বা বার্তা ধারণকারী ডেটার বিট) মাধ্যমে যোগাযোগ করে। মাইক্রোসফ্ট ডিফেন্ডার ফায়ারওয়ালের কাজ হল ইনকামিং ডাটা প্যাকেটগুলি স্ক্যান করা এবং আপনার ডিভাইসের ক্ষতি করতে পারে এমন কোনও প্রতিরোধ করা। ফায়ারওয়াল চালু করাই আপনাকে যা করতে হবে। ডিফল্টরূপে, ফায়ারওয়াল শুধুমাত্র আপনার কম্পিউটারের পোর্ট খোলে যখন একটি অ্যাপকে সেই পোর্ট ব্যবহার করতে হবে। আপনি একজন পাওয়ার ব্যবহারকারী না হলে আপনাকে পোর্টের জন্য উন্নত নিরাপত্তা নিয়ম স্পর্শ করতে হবে না। এমনকি সেই সময়েও, পরে পোর্ট বন্ধ করার জন্য একটি অনুস্মারক সেট করার কথা বিবেচনা করুন। এটা ভুলে যাওয়া বেশ সহজ।
ভাবা কিভাবে একটি ফায়ারওয়াল কাজ করে একজন অফিসার হিসাবে আপনার শহরের ট্রাফিক নিয়ন্ত্রণ করে এবং আপনার নেটওয়ার্ক পোর্ট হিসাবে রাস্তাগুলি। অফিসার স্ক্যান করে এবং নিশ্চিত করে যে কেবলমাত্র নিরাপত্তার মান পূরণ করে এমন যানবাহন পার হয়। এই নিরাপত্তা মানগুলি সব সময় পরিবর্তিত হয়, তাই আপনার অফিসারের শেষ নিয়ম থাকা উচিত—এবং সেই কারণেই আপনাকে নিয়মিত সফ্টওয়্যার আপডেটগুলি ইনস্টল করা উচিত৷ বন্দরের নিরাপত্তা বিধির সাথে টেঙ্কারিং করা আপনার অফিসারকে একটি চেকপয়েন্ট উপেক্ষা করতে বলার মতো। মোটামুটি যে কোনো যানবাহন আপনার শহরে প্রবেশ করতে সেই অন্ধ স্থানটি ব্যবহার করতে পারে।
শোদন: এটা কিসের জন্য ভালো?
শোডান হল একটি বিশাল ডাটাবেস যেখানে ইন্টারনেটের সাথে সংযুক্ত ডিভাইসগুলি সম্পর্কে সনাক্তকারী তথ্য রয়েছে। এটি বেশিরভাগ উদ্যোগগুলি দ্বারা দুর্বলতা এবং নেটওয়ার্ক ফাঁসের উপর নজর রাখতে ব্যবহৃত হয়। তবুও, আপনি শোডানকে আপনার এক্সপোজার পরীক্ষা করার জন্য একটি সহজ টুলও পাবেন। একবার আপনি এই ফাঁসগুলি খুঁজে পেলে, আপনি সহজেই এগুলিকে ব্লক করতে পারেন এবং আপনার সামগ্রিক সাইবার নিরাপত্তা উন্নত করতে পারেন।