Shodan este un tip de motor de căutare care poate fi utilizat pentru a căuta dispozitive conectate la internet și informații explicite despre site, cum ar fi tipul de software care rulează pe un sistem și servere FTP anonime locale. Modul de utilizare Shodan este similar cu Google, dar informațiile sunt indexate pe baza conținutului bannerului (banner web), adică a informațiilor despre metadate pe care serverul le trimite înapoi clientului gazdă. Pentru cele mai bune rezultate, căutările Shodan trebuie efectuate folosind o serie de filtre într-un format șir.
Etapa
Pasul 1. Accesați site-ul web Shodan la
Pasul 2. Faceți clic pe Înregistrare în colțul din dreapta sus al paginii principale Shodan
Pasul 3. Introduceți numele de utilizator, adresa de e-mail și parola, apoi faceți clic pe Trimiteți
Shodan vă va trimite informații de verificare pe e-mail.
Pasul 4. Deschideți e-mailul de verificare, apoi faceți clic pe adresa URL pentru a activa contul Shodan
Ecranul de conectare Shodan se va deschide într-o fereastră nouă în browser.
Pasul 5. Conectați-vă la Shodan folosind numele de utilizator și parola
Pasul 6. Introduceți cuvântul cheie de căutare folosind șirul de format în câmpul de căutare din partea de sus a sesiunii Shodan
De exemplu, dacă doriți să găsiți toate dispozitivele conectate la internet în Statele Unite și să utilizați parola implicită, introduceți „țara cu parolă implicită: SUA”.
Pasul 7. Faceți clic pe Căutare pentru a rula căutarea
Pagina web va actualiza și va afișa o listă cu toate dispozitivele sau un banner web care se potrivește cu cuvântul cheie de căutare.
Pasul 8. Rafinează căutarea folosind o serie de filtre din șirul de comandă
Filtrele comune de căutare sunt:
- Oraș: utilizatorul poate limita rezultatele căutării în funcție de oraș. De exemplu, „oraș: jakarta”.
- Țară: utilizatorii pot restricționa rezultatele căutării în funcție de țară, utilizând codul din două cifre al țării. De exemplu, „țară: SUA”.
- Nume gazdă: utilizatorii pot restricționa rezultatele căutării în funcție de numele gazdei. De exemplu, „hostname: facebook.com”.
- Sistem de operare: Utilizatorii pot căuta dispozitive pe baza sistemului de operare utilizat. De exemplu „microsoft os: windows”.
Pasul 9. Faceți clic pe orice listă pentru a afla mai multe despre un anumit sistem
Majoritatea listelor vor afișa informații explicite despre sistem, inclusiv adresa IP, latitudine și longitudine, setările SSH și HTTP și numele serverului.
sfaturi
- Restrângeți căutarea folosind programe de completare suplimentare de filtru care pot fi achiziționate de la Shodan. Faceți clic pe Cumpărați în partea dreaptă sus a Shodan pentru a cumpăra și a avea acces la filtre de căutare suplimentare.
- Dacă sunteți responsabil de administrarea afacerii sau companiei dvs., Shodan poate fi folosit pentru a se asigura că sistemul dvs. este gestionat corespunzător, astfel încât să nu fie ușor piratat de terțe părți rău intenționate. De exemplu, căutați sistemul dvs. utilizând un termen șir care include „parolă implicită”. Aceasta este pentru a vă asigura că sistemul dvs. nu folosește parole implicite care ar putea compromite securitatea sistemului dvs.
