السلام عليكم ورحمه الله وبركاته
موقع SHODAN
SHODAN – Computer Search Engine
من اخطر المواقع التي تتيح لك معرفة الاجهزة والشبكات والسيرفرات المتصلة الانOnline.. راوترات..اي بي كام . اي بي رانج .. HTTP ، SSH ، FTP ، SNMP الخ ..
بالامكان القول عنه انه محرك بحث يشبه عمله عمل محركات البحث الاخرى كجوجل مثلاً … لكن هذا المحرك خطير جداً
تصور ان الولايات المتحدة( فريق الاستجابة لطوارى الحاسوب CERT
حذرت من ان الموقع بامكانه عرض معلومات حساسة تصل الى درجة التلاعب عن بعد …. وتحديد نقاط الضعف في الانظمة البعيدة ..,وتساعدهم على ايجاد نقاط تحكم تصل الى درجةhigh risk
محركات البحث الاخرى بأمكانها ان تعطيك تفاصيل عشوائية . لكن ماذا لو اردت . انظمة تعمل فقط على خدمة معينة بورت معين .. او خوادم FTP او ثغرة حديثة . وتحب معرفة جميع الانظمة المصابة ببلد معين الخ
بأستطاعتي ان اقول اي شي متصل بالشبكة . معرض للخطر
====================================================
طبعاً الفحص عن طريق هذا المحرك واستهداف انظمة بعيدة عن طريق هجومات brute force
مخيف ومرعب .. لان الكثير من الاعدادات الى الان هي افتراضية ..
عندما قمت بالفحص قبل سنة لا اتذكر .. كانت النتائج (ثروة) معلوماتية اعطتني الكثير من المسارات لخوادم غير مستقرة امنياً
بعض الخبراء ذكروا ان الدودة التي استهدفت محطات الطاقة النوويى الايرانية و نظام
SCADA
وهو نظام للتحكم والمراقبة يستخدم للاشراف على المشاريع الكبرى مثل هذه المشاريع
كان من خلال التأثير هذا المحرك الخ
المحرك قريب الى الادة nmap و sn الخ لكن يجمع بعض المميزات من ادوات اخرى ابليكشن ونيكتو وناسا الخ وغيرها …
==============
شرح مختصر وسريع ..
1-الكلمة المراد البحث عنها ..
2-اختيار البلد المراد البحث به
3-فلترة المنافذ وتفتيش خدماتها الخ
4-جربها بنفسك
——
1-واضح
2-حفظ او اضافة الى دليل معين
3-واضح
4-من والى معلومات حول نتيجة البحث
5-البلدان التي تحوي اكبر عدد ممكن من كلمة البحث مثلا حول اباتشي
6-واضح
7-معلومات مهمة واضح
=====================================
دعونا الان ندخل بالتفاصيل ..
الموقع يعطيك خصائص جميلة والتسجيل مجاني ..
هناك شراء عضوية يعني .. زيادة بعض الخصائص وبعض المميزات الاخرى .. على العموم عملية الفحص
لمعرفة الخوادم التي تعمل على نظام اباتشي ..,ومعرفة نسخة معينة .. ونريد البحث يكون في العراق
apache 2.2.0 country:IQحسناً ظهرت لنا الكثير من المعلومات الان باالامكان استهداف السيرفرات التي ظهرت بثغرة
apache : dos attack
التي ظهرت مؤخراً .. 
—————————
or search about Siemens, SIMATIC
example
port:161 country:US simaticمرجع
http://www.us-cert.gov/control_systems/pdf/ICS-Alert-10-301-01.pdf كتاب مساعد
