Shodan on eräänlainen hakukone, jota voidaan käyttää Internetiin yhdistettyjen laitteiden ja nimenomaisten sivustotietojen, kuten järjestelmässä ja paikallisten anonyymien FTP-palvelimien käynnissä olevan ohjelmistotyypin, etsimiseen. Shodanin käyttö on samanlaista kuin Googlessa, mutta tiedot indeksoidaan bannerin (web -bannerin) sisällön, eli metatietojen perusteella, jotka palvelin lähettää isäntäasiakkaalle. Parhaan tuloksen saavuttamiseksi Shodan -haut on suoritettava käyttämällä sarja suodattimia merkkijonomuodossa.
Vaihe
Vaihe 1. Siirry Shodan -verkkosivustolle osoitteessa
Vaihe 2. Napsauta Rekisteröidy Shodanin pääsivun oikeassa yläkulmassa
Vaihe 3. Anna käyttäjätunnuksesi, sähköpostiosoitteesi ja salasanasi ja napsauta Lähetä
Shodan lähettää vahvistustiedot sähköpostiisi.
Vaihe 4. Avaa vahvistusviesti ja aktivoi Shodan -tili napsauttamalla annettua URL -osoitetta
Shodan -kirjautumisnäyttö avautuu uuteen ikkunaan selaimessa.
Vaihe 5. Kirjaudu Shodaniin käyttämällä käyttäjätunnustasi ja salasanaasi
Vaihe 6. Kirjoita hakusana avainsanaa käyttäen Shodan -istunnon yläreunan hakukenttään
Jos haluat esimerkiksi löytää kaikki Internetiin yhdistetyt laitteet Yhdysvalloista ja käyttää oletussalasanaa, kirjoita "oletussalasanan maa: USA".
Vaihe 7. Suorita haku napsauttamalla hakua
Verkkosivu päivittyy ja näyttää luettelon kaikista laitteista tai hakusanaa vastaavan verkkopannerin.
Vaihe 8. Tarkenna hakua käyttämällä komentosarjassa olevia suodattimia
Yleisiä hakusuodattimia ovat:
- Kaupunki: Käyttäjä voi rajoittaa hakutuloksia kaupungin mukaan. Esimerkiksi "kaupunki: jakarta".
- Maa: Käyttäjät voivat rajoittaa hakutuloksia maan mukaan käyttämällä maan kaksinumeroista koodia. Esimerkiksi "maa: Yhdysvallat".
- Isäntänimi: Käyttäjät voivat rajoittaa hakutuloksia isäntänimen mukaan. Esimerkiksi "isäntänimi: facebook.com".
- Käyttöjärjestelmä: Käyttäjät voivat etsiä laitteita käytetyn käyttöjärjestelmän perusteella. Esimerkiksi "microsoft os: windows".
Vaihe 9. Saat lisätietoja tietystä järjestelmästä napsauttamalla mitä tahansa luetteloa
Useimmat luettelot näyttävät nimenomaisia tietoja järjestelmästä, mukaan lukien IP -osoite, leveys- ja pituusaste, SSH- ja HTTP -asetukset sekä palvelimen nimi.
Vinkkejä
- Rajoita hakua käyttämällä muita suodatinlaajennuksia, joita voi ostaa Shodanista. Napsauta Osta Shodanin oikeassa yläkulmassa ostaaksesi ja saadaksesi lisää hakusuodattimia.
- Jos olet vastuussa yrityksesi tai yrityksesi hallinnosta, Shodania voidaan hyödyntää varmistaaksesi, että järjestelmääsi hallitaan asianmukaisesti, jotta haitalliset kolmannet osapuolet eivät voi hakata sitä helposti. Hae esimerkiksi järjestelmästä käyttämällä merkkijonotermiä, joka sisältää "oletussalasanan". Tällä varmistetaan, että järjestelmäsi ei käytä oletussalasanoja, jotka voivat vaarantaa järjestelmän turvallisuuden.
