Shodan to rodzaj wyszukiwarki, która umożliwia użytkownikom wyszukiwanie urządzeń podłączonych do Internetu i wyraźnych informacji o witrynie, takich jak rodzaj oprogramowania działającego w określonym systemie i lokalne anonimowe serwery FTP. Shodan może być używany w podobny sposób jak Google, ale indeksuje informacje na podstawie treści banerów, czyli metadanych, które serwery wysyłają z powrotem do klientów hostingowych. Aby uzyskać najlepsze wyniki, wyszukiwania Shodan powinny być wykonywane przy użyciu serii filtrów w formacie ciągu.
Kroki
Krok 1. Wejdź na stronę Shodan pod adresem
Krok 2. Kliknij „Zarejestruj się” w prawym górnym rogu strony głównej Shodan
Krok 3. Wprowadź nazwę użytkownika, adres e-mail i hasło, a następnie kliknij „Prześlij
” Shodan wyśle Ci e-mail weryfikacyjny.
Krok 4. Otwórz weryfikacyjną wiadomość e-mail i kliknij podany adres URL, aby aktywować konto Shodan
Ekran logowania Shodan otworzy się w nowym oknie przeglądarki.
Krok 5. Zaloguj się do Shodan, używając swojej nazwy użytkownika i hasła
Krok 6. Wprowadź wyszukiwane terminy w polu wyszukiwania u góry sesji Shodan, używając formatu ciągu
Na przykład, jeśli chcesz zlokalizować wszystkie urządzenia połączone z Internetem w Stanach Zjednoczonych, które obecnie używają domyślnych haseł, wpisz „kraj domyślnego hasła: USA”.
Krok 7. Kliknij „Szukaj”, aby przeprowadzić wyszukiwanie
Strona internetowa odświeży się i wyświetli listę wszystkich urządzeń lub banerów pasujących do wyszukiwanych haseł.
Krok 8. Zawęź wyszukiwanie, używając serii filtrów w poleceniu ciągu
Typowe filtry wyszukiwania obejmują:
- Miasto: Użytkownicy mogą ograniczyć wyniki wyszukiwania do urządzeń zlokalizowanych według miasta. Na przykład „miasto:sakrament”.
- Kraj: użytkownicy mogą ograniczyć wyniki wyszukiwania do urządzeń według kraju, używając dwucyfrowego kodu kraju. Na przykład „kraj:USA”.
- Nazwa hosta: Użytkownicy mogą ograniczyć wyniki wyszukiwania do urządzeń według wartości w ich nazwie hosta. Na przykład „nazwa hosta:facebook.com”.
- System operacyjny: Użytkownicy mogą wyszukiwać urządzenia w oparciu o system operacyjny. Na przykład „microsoft os:windows”.
Krok 9. Kliknij dowolną listę, aby dowiedzieć się więcej o tym konkretnym systemie
Większość wpisów wyświetla jawne informacje o systemach, które obejmują ich adres IP, szerokość i długość geograficzną, ustawienia SSH i HTTP oraz nazwę serwera.
Porady
- Zawęź wyszukiwanie za pomocą dodatkowych filtrów, kupując dodatki od Shodan. Kliknij „Kup” w prawym górnym rogu bieżącej sesji Shodan, aby dokonać zakupu i uzyskać dostęp do dodatkowych filtrów wyszukiwania.
- Jeśli zarządzasz systemem w swojej firmie lub firmie, użyj Shodan, aby upewnić się, że Twój system jest skonfigurowany w sposób, który nie może być łatwo zhakowany przez złośliwe strony trzecie. Na przykład wyszukaj swój system za pomocą terminów łańcuchowych zawierających „domyślne hasło”, aby sprawdzić, czy system nie używa domyślnych haseł, co może zagrozić bezpieczeństwu systemu.
