Hack-Area.info - Pada akhir bulan lalu, peneliti keamanan dari SEC Consult menemukan bahwa produsen router rumah dan perangkat Internet (IOT) telah kembali menggunakan kunci kriptografi yang sama, meninggalkan sekitar 3 jutaan perangkat IOT terbuka sehingga bisa dibajak secara massal.
 |
| Cencys Search Engine untuk Hacker selain Shodan |
Tapi bagaimana para peneliti mendapatkan sebegitu banyaknya ?
Para peneliti menemukan perangkat ini dengan bantuan Censys - mesin pencari baru yang setiap hari memindai seluruh jaringan Internet untuk semua perangkat yang rentan.
Censys Menganalisa Database yang ada di Internet
Censys mirip dengan mesin pencari Shodan yang digunakan Hacker, yang dirancang khusus untuk mencari perangkat yang telah terhubung ke Internet tanpa banyak upaya untuk mencegah akses yang tidak sah.
Namun, Censys menggunakan metode yang lebih maju untuk menemukan kerentanan dalam perangkat dan membuat internet tempat yang lebih aman.
Censys adalah mesin pencari gratis yang awalnya dirilis pada bulan Oktober oleh para peneliti dari University of Michigan dan didukung oleh mesin pencari terbesar dunia, Google.
Censys merupakan bagian dari sebuah proyek open source yang bertujuan mempertahankan "database lengkap dari segala sesuatu di Internet," membantu peneliti dan perusahaan menggali bencana keamanan online dan kerentanan dalam produk dan layanan.
Bagaimana Cara Kerja Censys ?
Censys mengumpulkan informasi tentang host dan situs melalui scan harian dari alamat IPv4 - protokol internet versi 4 yang mayoritas digunakan untuk rute lalu lintas internet saat ini.
Untuk melakukannya, mesin pencari baru menggunakan dua alat pendamping:
- ZMap - scanner jaringan yang open-source
- ZGrab - aplikasi pemindai
Censys melihat bagaimana database host dan website dikonfigurasikan, memungkinkan mengamati query data melalui antarmuka pencarian, laporan pembangun, dan SQL engine.
ZMap men-scan lebih dari 4 Miliar alamat IP di Internet dan mengumpulkan data baru setiap harinya. Hal ini juga membantu menentukan apakah suatu mesin yang terhubung ke internet memiliki kerentanan keamanan yang harus diperbaiki sebelum dieksploitasi oleh hacker.
"Kami telah menemukan segala sesuatu dari ATM dan brankas bank sistem kontrol industri untuk pembangkit listrik. Ini agak menakutkan," kata Zakir Durumeric, peneliti yang memimpin proyek Censys di University of Michigan.
Kerentanan coding yang disebabkan oleh kegagalan administrator IT juga dapat ditemukan. Berikut review MIT Technology terhadap Censys, berjudul "A Search Engine for the Internet’s Dirty Secrets."
----
Cara Menggunakan Censys --> How to Use
Akses Censys disini --> CENSYS
Akses ZMap disini --> ZMAP
Review dari MIT Teknologi --> A Search Engine for the Internet’s Dirty Secrets
Paper pembahasan dari para Ahli --> Paper About Cencys
0 Comments