Shodan

ကျတော်တို့ Network သမားတွေက Infrastructure တခုရဲ့ ပထမဆုံး တံခါးမှူးတွေပေါ့။
ကျတော်  အပါအဝင် အဲဒီတံခါးမှူးတွေ တော်တော်များများဟာ ကိုယ့်ရဲ့ Network Device တွေကို Hardening သေချာမလုပ်မိတာ တို့ ၊ Best Practice Configuration တွေကို မလိုက်နာတာတို့ အစရှိတဲ့
အမှားတွေ လုပ်တတ်ကြပါတယ်။
အဲဒီ အမှားတွေကို ကိုယ်တိုင်က သတိမထားမိတတ်၊ မေ့လျော့တတ်ပေမယ့် အဆိုပါ အမှားတွေ ကို အမြဲ စောင့်ကြည့်နေပြီး အသုံးချမယ့် သူတွေကတော့ အင်တာနက် မှာ အမြဲမပြတ်ရှိနေနိုင်ပါတယ်။

အဲဒီသူတွေက ဘယ်လို ကိုယ့်အမှားကို သိနိုင်လဲ ဆိုရင် မြောက်မြားလှစွာသော Tools တွေ ရှိပါတယ်။ အလကားလဲ သုံးနိုင်သလို ၊ ပိုက်ဆံပေးပြီးလဲ ပိုမိုကောင်းမွန်တဲ့ Tools တွေကို ရနိုင်ပါတယ်။

ဥပမာအနေနဲ့ ပြရမယ်ဆိုရင် https://www.shodan.io ဆိုတဲ့ Website ကနေ အင်တာနက်ကို ချိတ်ဆက်ထားတဲ့ Device တွေအကြောင်းကို သိနိုင်သလိုမျိုးပေါ့။

တခါတလေ အပျင်းပြေ စိတ်ကူးပေါက်တိုင်း စိတ်ထဲရှိတဲ့ Device နာမည်နဲ့ ရှာကြည့်တာတောင် အားနည်းချက်တွေ ရှိနေတဲ့ Network Device တွေ Server တွေကို မြင်နေရတယ်ဗျ။

ခင်ဗျား လဲ Cisco 2960 တို့ Cisco 3945 တို့လို နာမည်တွေနဲ့ စမ်းရှာကြည့်ပါလား။ Telnet တွေ ပွင့်နေတာတို့၊ Access Limit လုပ်မထားတာတို့၊ တခါတလေ လက်တလော ရေပန်းစားနေတဲ့ Smart Install Client တွေဘာတွေတောင် တွေ့ချင်တွေ့နေရမှာ။

ဒါပေမယ့် တခုတော့ ကြိုသတိပေးထားပါရစေ။ ကိုယ်လုပ်နေတာတော့ ကိုယ်သိပါစေ။ မဟုတ်ရင်တော့ At your own risk နော်။ :D

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)