Окт
6

Shodan против кибершторма

На прошлой неделе сошлось три события. Первое – самое значительное.  Компания Cisco опубликовала доклад, согласно которому этим летом число подключенных к интернету устройств военного, производственного, инфраструктурного и бытового назначения, включая утюги, стиральные машины, видеокамеры и прочие кроссовки, превысило число подключенных ко всемирной Сети десктопов, ноутбуков и смартфонов. Иными словами, интернет вещей стал реально больше интернета людей.

Второе – выдалось время прочитать любопытный роман Мэттью Мэтера «Кибершторм». Пересказывать не буду. Там увлекательная фабула, построенная на кибербезопасности «интернета всего», а точнее отсутствии этой безопасности таковой. Единственно, скажу, что не зря роман длительное время присутствовал в списках триллеров-бестселлеров на Амазоне. Кстати, он переведен на русский язык, и даже есть в сети.

Третье – в Америке создана Ассоциация аудиторов социальной кибербезопасности, в которую уже вступило более двух тысяч человек. Эти аудиторы привлекаются домохозяйствами, инфраструктурными, строительными компаниями и даже полицией для определения дыр в информационной безопасности «умных домов», кварталов, перенасыщенных подключенной к интернету техникой, квартир и т.п. Ассоциация уже открыла онлайн курсы. Ключевое место на этих курсах придается овладению возможностями Google для интернета вещей – Shodan в связке с знаменитой разведывательной программой Maltego. К слову сказать, Maltego недавно интегрирована Recorded Future в одну из ее платформ.

В этой связи я посчитала уместным и своевременным дать ссылки на наиболее интересные посты и ресурсы, позволяющие самостоятельно овладеть некоторыми навыками, необходимыми аудиторам по социальной кибербезопасности.

Для общего развития, полезно  почитать публикации « Google для хакеров» и «Google для хакеров 2», а также перевод на русский язык одной из лучших статей про Shodan. Затем стоит короткий ролик про «зловещий поисковик» .

После такого введения можно перейти к руководству пользователя Shodan, которое находится здесь и здесь. А завершить знакомство с Shodan можно свежими публикациями на Хабрахабре об особенностях поиска Shodаn и всемирной карте «интернета вещей» от разработчика Shodan Джона Мэзерли .

Относительно Maltego,  подробные мануалы и видеоруководства по пользованию этой уникальной программой можно найти на сайте компании, ее разработчика.


Прокомментировать

 
ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы