Hyökkäysrajapinnan kartoittaminen Shodanilla
Wäre, Henri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120432951
https://urn.fi/URN:NBN:fi:amk-2024120432951
Tiivistelmä
Tiedustelu on olennainen osa tietoturvaa, niin hyökkääjien kuin puolustajien näkökulmasta. Ilman tiedustelua haavoittuvuuksiin ja uhkiin reagointi muuttuu pelkäksi arvauspeliksi.
Opinnäytetyön tarkoituksena oli analysoida, miten Shodan-hakukonetta voidaan käyttää avoimien lähteiden tiedustelussa hyökkäysrajapintojen kartoittamiseen sekä tietoturvapoikkeamien analysointiin. Työssä perehdyttiin Shodanin hakutoimintoihin ja sen teknisiin ominaisuuksiin, joiden avulla oli mahdollista kohdentaa haavoittuvaisia järjestelmiä. Lisäksi työssä käsiteltiin työkalun käyttöön liittyviä eettisiä kysymyksiä tietosuojasta.
Työssä käytiin teoreettisesti läpi avoimien lähteiden tiedustelun merkitys tietoturvassa ja Shodanin rooli julkiverkkoon yhdistettyjen laitteiden ja palveluiden analysoinnissa. Analysoinnissa keskityttiin avoimiin portteihin, vanhoihin protokolliin, palveluihin sekä niiden heikkoihin tietoturvakonfiguraatioihin.
Käytännön osuudessa Shodania käytettiin hyökkäysrajapinnan kartoittamisessa ja löydettyjen haavoittuvuuksien analysointiin. Testauksen aikana huomattiin Shodanin tehokkuus julkiverkon laitteiden skannauksessa.
Opinnäytetyön tulokset varmistivat työkalun tehokkuuden organisaatioiden tietoturvatason parantamisessa ja korostivat OSINT-työkalujen merkitystä modernissa tietoturvassa.
Opinnäytetyön tarkoituksena oli analysoida, miten Shodan-hakukonetta voidaan käyttää avoimien lähteiden tiedustelussa hyökkäysrajapintojen kartoittamiseen sekä tietoturvapoikkeamien analysointiin. Työssä perehdyttiin Shodanin hakutoimintoihin ja sen teknisiin ominaisuuksiin, joiden avulla oli mahdollista kohdentaa haavoittuvaisia järjestelmiä. Lisäksi työssä käsiteltiin työkalun käyttöön liittyviä eettisiä kysymyksiä tietosuojasta.
Työssä käytiin teoreettisesti läpi avoimien lähteiden tiedustelun merkitys tietoturvassa ja Shodanin rooli julkiverkkoon yhdistettyjen laitteiden ja palveluiden analysoinnissa. Analysoinnissa keskityttiin avoimiin portteihin, vanhoihin protokolliin, palveluihin sekä niiden heikkoihin tietoturvakonfiguraatioihin.
Käytännön osuudessa Shodania käytettiin hyökkäysrajapinnan kartoittamisessa ja löydettyjen haavoittuvuuksien analysointiin. Testauksen aikana huomattiin Shodanin tehokkuus julkiverkon laitteiden skannauksessa.
Opinnäytetyön tulokset varmistivat työkalun tehokkuuden organisaatioiden tietoturvatason parantamisessa ja korostivat OSINT-työkalujen merkitystä modernissa tietoturvassa.