Shodan on eräänlainen hakukone, jonka avulla käyttäjät voivat etsiä Internetiin yhdistettyjä laitteita ja nimenomaisia verkkosivustotietoja, kuten tietyssä järjestelmässä käytettävän ohjelmiston ja paikallisten anonyymien FTP-palvelimien tyyppi. Shodania voidaan käyttää paljon samalla tavalla kuin Googlea, mutta se indeksoi tiedot bannerisisällön perusteella, joka on metatieto, jonka palvelimet lähettävät takaisin isäntäasiakkaille. Parhaan tuloksen saavuttamiseksi Shodan -haut on suoritettava käyttämällä sarja suodattimia merkkijonomuodossa.
Askeleet
Vaihe 1. Siirry Shodan -verkkosivustolle osoitteessa
Vaihe 2. Napsauta "Rekisteröidy" Shodanin kotisivun oikeassa yläkulmassa
Vaihe 3. Anna käyttäjätunnus, sähköpostiosoite ja salasana ja napsauta sitten Lähetä
” Shodan lähettää sinulle vahvistussähköpostin.
Vaihe 4. Avaa vahvistusviesti ja aktivoi Shodan -tilisi napsauttamalla annettua URL -osoitetta
Shodan -kirjautumisnäyttö avautuu selaimesi uuteen ikkunaan.
Vaihe 5. Kirjaudu Shodaniin käyttäjätunnuksellasi ja salasanallasi
Vaihe 6. Kirjoita hakusanat Shodan -istunnon yläreunan hakukenttään merkkijonomuodossa
Jos esimerkiksi haluat löytää kaikki Internetiin yhdistetyt laitteet Yhdysvalloissa, jotka käyttävät tällä hetkellä oletussalasanoja, kirjoita "oletussalasanan maa: USA".
Vaihe 7. Suorita haku napsauttamalla "Haku"
Verkkosivu päivittyy ja näyttää luettelon kaikista hakutermisi vastaavista laitteista tai bannereista.
Vaihe 8. Tarkenna hakua käyttämällä merkkijonokomennon suodattimia
Yleisiä hakusuodattimia ovat seuraavat:
- Kaupunki: Käyttäjät voivat rajoittaa hakutulokset kaupungin mukaan sijoitettuihin laitteisiin. Esimerkiksi "kaupunki: sacramento".
- Maa: Käyttäjät voivat rajoittaa hakutulokset laitteisiin maittain kaksinumeroisen maakoodin avulla. Esimerkiksi "maa: Yhdysvallat".
- Isäntänimi: Käyttäjät voivat rajoittaa hakutulokset laitteisiin isäntänimen arvon perusteella. Esimerkiksi "isäntänimi: facebook.com".
- Käyttöjärjestelmä: Käyttäjät voivat etsiä laitteita käyttöjärjestelmän perusteella. Esimerkiksi "microsoft os: windows".
Vaihe 9. Saat lisätietoja kyseisestä järjestelmästä napsauttamalla mitä tahansa luetteloa
Useimmat luettelot näyttävät nimenomaisia tietoja järjestelmistä, jotka sisältävät niiden IP -osoitteen, leveys- ja pituusasteiden, SSH- ja HTTP -asetukset sekä palvelimen nimen.
Vinkkejä
- Rajoita hakua käyttämällä lisäsuodattimia ostamalla lisäosia Shodanilta. Napsauta "Osta" nykyisen Shodan -istunnon oikeassa yläkulmassa ostaaksesi ja saadaksesi lisäsuodattimia haulle.
- Jos olet vastuussa yrityksesi tai yrityksesi järjestelmänhallinnasta, varmista Shodanin avulla, että järjestelmäsi on asetettu tavalla, jota haitalliset kolmannet osapuolet eivät voi helposti hakata. Etsi esimerkiksi järjestelmäsi käyttämällä merkkijonotermiä, jotka sisältävät "oletussalasanan", varmistaaksesi, että järjestelmäsi ei käytä oletussalasanoja, mikä voi vaarantaa järjestelmän turvallisuuden.
