Dear reader, please download one of Myanmar unicode font and install it on your PC to see my blog well.Thanks.

Shodan

ကျတော်တို့ Network သမားတွေက Infrastructure တခုရဲ့ ပထမဆုံး တံခါးမှူးတွေပေါ့။
ကျတော်  အပါအဝင် အဲဒီတံခါးမှူးတွေ တော်တော်များများဟာ ကိုယ့်ရဲ့ Network Device တွေကို Hardening သေချာမလုပ်မိတာ တို့ ၊ Best Practice Configuration တွေကို မလိုက်နာတာတို့ အစရှိတဲ့
အမှားတွေ လုပ်တတ်ကြပါတယ်။
အဲဒီ အမှားတွေကို ကိုယ်တိုင်က သတိမထားမိတတ်၊ မေ့လျော့တတ်ပေမယ့် အဆိုပါ အမှားတွေ ကို အမြဲ စောင့်ကြည့်နေပြီး အသုံးချမယ့် သူတွေကတော့ အင်တာနက် မှာ အမြဲမပြတ်ရှိနေနိုင်ပါတယ်။

အဲဒီသူတွေက ဘယ်လို ကိုယ့်အမှားကို သိနိုင်လဲ ဆိုရင် မြောက်မြားလှစွာသော Tools တွေ ရှိပါတယ်။ အလကားလဲ သုံးနိုင်သလို ၊ ပိုက်ဆံပေးပြီးလဲ ပိုမိုကောင်းမွန်တဲ့ Tools တွေကို ရနိုင်ပါတယ်။

ဥပမာအနေနဲ့ ပြရမယ်ဆိုရင် https://www.shodan.io ဆိုတဲ့ Website ကနေ အင်တာနက်ကို ချိတ်ဆက်ထားတဲ့ Device တွေအကြောင်းကို သိနိုင်သလိုမျိုးပေါ့။

တခါတလေ အပျင်းပြေ စိတ်ကူးပေါက်တိုင်း စိတ်ထဲရှိတဲ့ Device နာမည်နဲ့ ရှာကြည့်တာတောင် အားနည်းချက်တွေ ရှိနေတဲ့ Network Device တွေ Server တွေကို မြင်နေရတယ်ဗျ။

ခင်ဗျား လဲ Cisco 2960 တို့ Cisco 3945 တို့လို နာမည်တွေနဲ့ စမ်းရှာကြည့်ပါလား။ Telnet တွေ ပွင့်နေတာတို့၊ Access Limit လုပ်မထားတာတို့၊ တခါတလေ လက်တလော ရေပန်းစားနေတဲ့ Smart Install Client တွေဘာတွေတောင် တွေ့ချင်တွေ့နေရမှာ။

ဒါပေမယ့် တခုတော့ ကြိုသတိပေးထားပါရစေ။ ကိုယ်လုပ်နေတာတော့ ကိုယ်သိပါစေ။ မဟုတ်ရင်တော့ At your own risk နော်။ :D

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Contact Form for ictformyanmar.com

Name

Email *

Message *