پایگاههای داده اسکن
Scan Databasesتوضیحات
مهاجمان از پایگاههای داده اسکن عمومی مانند Shodan، Censys یا ZoomEye برای جمعآوری اطلاعات درباره سرویسهای در معرض اینترنت قربانی استفاده میکنند. این پایگاههای داده اطلاعاتی مانند سرویسهای باز، نسخههای نرمافزار، گواهینامههای SSL و banner های سرویس را ذخیره میکنند.
روشهای شناسایی
پایش نمایه سازمان در Shodan، Censys و سایر پایگاههای داده اسکن. نظارت بر سرویسهای در معرض اینترنت برای شناسایی اطلاعات حساس.
روشهای مقابله
بررسی منظم نمایه سازمان در Shodan و Censys. کاهش سرویسهای غیرضروری در معرض اینترنت. پنهانسازی banner های سرویس و اطلاعات نسخه. استفاده از فایروال برای محدودسازی دسترسی.
تکنیک اصلی
جستجو در پایگاههای داده فنی عمومی
مهاجمان اطلاعاتی درباره قربانیان از پایگاههای داده فنی عمومی و رایگان جستجو میکنند. این منابع شامل DNS/Passive DNS، WHOIS، گواهینامههای دیجیتال، CDNها و پایگاههای داده اسکن مانند Shodan است. این اطلاعات میتوانند جزئیاتی درباره زیرساخت، سرویسها و پیکربندیهای قربانی آشکار کنند.