Shodan to rodzaj wyszukiwarki, której można używać do wyszukiwania urządzeń podłączonych do Internetu i wyraźnych informacji o witrynie, takich jak rodzaj oprogramowania działającego w systemie i lokalne anonimowe serwery FTP. Sposób korzystania z Shodan jest podobny do Google, ale informacje są indeksowane na podstawie treści banera (baneru internetowego), czyli informacji o metadanych, które serwer wysyła z powrotem do klienta hosta. Aby uzyskać najlepsze wyniki, wyszukiwania Shodan powinny być uruchamiane przy użyciu serii filtrów w formacie ciągu.
Krok
Krok 1. Przejdź do witryny Shodan pod adresem
Krok 2. Kliknij Zarejestruj w prawym górnym rogu strony głównej Shodan
Krok 3. Wprowadź swoją nazwę użytkownika, adres e-mail i hasło, a następnie kliknij Prześlij
Shodan wyśle informacje weryfikacyjne na Twój adres e-mail.
Krok 4. Otwórz e-mail weryfikacyjny, a następnie kliknij podany adres URL, aby aktywować konto Shodan
Ekran logowania Shodan otworzy się w nowym oknie w przeglądarce.
Krok 5. Zaloguj się do Shodan, używając swojej nazwy użytkownika i hasła
Krok 6. Wprowadź słowo kluczowe wyszukiwania, używając ciągu formatu, w polu wyszukiwania u góry sesji Shodan
Na przykład, jeśli chcesz znaleźć wszystkie urządzenia połączone z Internetem w Stanach Zjednoczonych i użyć hasła domyślnego, wpisz „kraj hasła domyślnego: USA”.
Krok 7. Kliknij Szukaj, aby uruchomić wyszukiwanie
Strona internetowa zaktualizuje się i wyświetli listę wszystkich urządzeń lub baner internetowy pasujący do słowa kluczowego wyszukiwania.
Krok 8. Zawęź wyszukiwanie, używając serii filtrów w ciągu polecenia
Typowe filtry wyszukiwania to:
- Miasto: Użytkownik może ograniczyć wyniki wyszukiwania według miasta. Na przykład „miasto:dżakarta”.
- Kraj: użytkownicy mogą ograniczać wyniki wyszukiwania według kraju, używając dwucyfrowego kodu kraju. Na przykład „kraj:USA”.
- Nazwa hosta: Użytkownicy mogą ograniczać wyniki wyszukiwania według nazwy hosta. Na przykład „nazwa hosta: facebook.com”.
- System operacyjny: Użytkownicy mogą wyszukiwać urządzenia na podstawie używanego systemu operacyjnego. Na przykład „microsoft os:windows”.
Krok 9. Kliknij dowolną listę, aby dowiedzieć się więcej o konkretnym systemie
Większość list zawiera jawne informacje o systemie, w tym adres IP, szerokość i długość geograficzną, ustawienia SSH i HTTP oraz nazwę serwera.
Porady
- Zawęź wyszukiwanie, korzystając z dodatkowych dodatków filtrujących, które można kupić w Shodan. Kliknij Kup w prawym górnym rogu Shodan, aby dokonać zakupu i uzyskać dostęp do dodatkowych filtrów wyszukiwania.
- Jeśli jesteś odpowiedzialny za administrację swojej firmy lub firmy, Shodan może być wykorzystany do zapewnienia, że Twój system jest odpowiednio zarządzany, tak aby nie był łatwo zhakowany przez złośliwe strony trzecie. Na przykład przeszukaj system za pomocą terminu zawierającego „hasło domyślne”. Ma to na celu zapewnienie, że system nie używa domyślnych haseł, które mogłyby zagrozić bezpieczeństwu systemu.
