Shodan je typ vyhľadávacieho nástroja, ktorý je možné použiť na vyhľadávanie zariadení pripojených na internet a explicitných informácií o stránkach, ako je napríklad typ softvéru spusteného v systéme a lokálne anonymné servery FTP. Používanie Shodanu je podobné ako u Googlu, ale informácie sú indexované na základe obsahu bannera (webového bannera), t. J. Informácií o metaúdajoch, ktoré server pošle späť hostiteľskému klientovi. Na dosiahnutie najlepších výsledkov by vyhľadávanie Shodan malo byť spustené pomocou série filtrov vo formáte reťazca.
Krok
Krok 1. Prejdite na webovú stránku Shodan na adrese
Krok 2. Kliknite na Registrovať v pravom hornom rohu hlavnej stránky Shodan
Krok 3. Zadajte svoje používateľské meno, e -mailovú adresu a heslo a potom kliknite na tlačidlo Odoslať
Shodan vám pošle overovacie informácie na váš e -mail.
Krok 4. Otvorte verifikačný e -mail a kliknutím na danú adresu URL aktivujte účet Shodan
Prihlasovacia obrazovka Shodan sa otvorí v novom okne v prehliadači.
Krok 5. Prihláste sa do Shodanu pomocou svojho používateľského mena a hesla
Krok 6. Zadajte hľadané kľúčové slovo pomocou formátovacieho reťazca do vyhľadávacieho poľa v hornej časti relácie Shodan
Ak napríklad chcete nájsť všetky zariadenia pripojené k internetu v USA a použiť predvolené heslo, zadajte „predvolená krajina hesla: USA“.
Krok 7. Kliknutím na vyhľadávanie spustíte vyhľadávanie
Webová stránka aktualizuje a zobrazí zoznam všetkých zariadení alebo webový banner, ktorý zodpovedá kľúčovému slovu vyhľadávania.
Krok 8. Upresnite vyhľadávanie pomocou série filtrov v príkazovom reťazci
Bežné vyhľadávacie filtre sú:
- Mesto: Užívateľ môže obmedziť výsledky vyhľadávania podľa mesta. Napríklad „mesto: jakarta“.
- Krajina: Používatelia môžu obmedziť výsledky vyhľadávania podľa krajín pomocou dvojmiestneho kódu krajiny. Napríklad „krajina: USA“.
- Názov hostiteľa: Používatelia môžu obmedziť výsledky vyhľadávania podľa názvu hostiteľa. Napríklad „názov hostiteľa: facebook.com“.
- Operačný systém: Používatelia môžu vyhľadávať zariadenia podľa použitého operačného systému. Napríklad „microsoft os: windows“.
Krok 9. Kliknutím na ľubovoľný zoznam získate ďalšie informácie o konkrétnom systéme
Väčšina zoznamov bude zobrazovať explicitné informácie o systéme vrátane adresy IP, zemepisnej šírky a dĺžky, nastavení SSH a HTTP a názvu servera.
Tipy
- Zúžte vyhľadávanie pomocou ďalších doplnkov filtra, ktoré je možné zakúpiť na Shodan. Kliknutím na položku Kúpiť v pravom hornom rohu stránky Shodan kúpite a získate prístup k ďalším filtrom vyhľadávania.
- Ak máte na starosti správu svojej firmy alebo spoločnosti, Shodan je možné využiť na zaistenie riadnej správy vášho systému tak, aby nebol ľahko hacknutý škodlivými tretími stranami. Vyhľadajte vo svojom systéme napríklad reťazcový výraz, ktorý obsahuje „predvolené heslo“. Toto má zaistiť, že váš systém nebude používať predvolené heslá, ktoré by mohli ohroziť bezpečnosť vášho systému.
