Shodan er en type søkemotor som lar brukerne søke etter Internett-tilkoblede enheter og eksplisitt nettstedinformasjon, for eksempel typen programvare som kjører på et bestemt system og lokale anonyme FTP-servere. Shodan kan brukes mye på samme måte som Google, men indekserer informasjon basert på bannerinnhold, som er metadata som servere sender tilbake til hostingklienter. For de beste resultatene bør Shodan -søk utføres ved hjelp av en serie filtre i et strengformat.
Trinn
Trinn 1. Naviger til Shodan -nettstedet på
Trinn 2. Klikk på "Registrer" øverst til høyre på Shodans hjemmeside
Trinn 3. Skriv inn et brukernavn, e -postadresse og passord, klikk deretter på "Send
” Shodan sender deg en bekreftelses -e -post.
Trinn 4. Åpne bekreftelses -e -posten og klikk på URL -en for å aktivere Shodan -kontoen din
Shodan -påloggingsskjermen åpnes i et nytt vindu i nettleseren din.
Trinn 5. Logg inn på Shodan ved å bruke brukernavnet og passordet ditt
Trinn 6. Skriv inn søkeord i søkefeltet øverst i Shodan -økten ved hjelp av et strengformat
For eksempel, hvis du vil finne alle Internett-tilkoblede enheter i USA som for øyeblikket bruker standardpassord, skriver du inn "standard passord-land: USA."
Trinn 7. Klikk på "Søk" for å utføre søket
Websiden vil oppdatere og vise en liste over alle enheter eller bannere som samsvarer med søkeordene dine.
Trinn 8. Begrens søket med en rekke filtre i strengkommandoen
Vanlige søkefiltre inkluderer følgende:
- By: Brukere kan begrense søkeresultatene til enheter lokalisert etter by. For eksempel "by: sacramento."
- Land: Brukere kan begrense søkeresultater til enheter etter land ved hjelp av den tosifrede landskoden. For eksempel "land: USA."
- Vertsnavn: Brukere kan begrense søkeresultatene til enheter etter verdien i vertsnavnet. For eksempel "vertsnavn: facebook.com."
- Operativsystem: Brukere kan søke etter enheter basert på operativsystem. For eksempel "Microsoft os: windows."
Trinn 9. Klikk på en liste for å lære mer om det aktuelle systemet
De fleste oppføringer vil vise eksplisitt informasjon om systemer som inkluderer deres IP -adresse, breddegrad og lengdegrad, SSH- og HTTP -innstillinger og servernavn.
Tips
- Begrens søket med flere filtre ved å kjøpe tillegg fra Shodan. Klikk på "Kjøp" øverst til høyre i din nåværende Shodan -økt for å kjøpe og få tilgang til flere filtre for søk.
- Hvis du har ansvaret for systemadministrasjon for din virksomhet eller ditt firma, kan du bruke Shodan for å sikre at systemet er konfigurert på en måte som ikke lett kan hackes av ondsinnede tredjeparter. Søk for eksempel etter systemet ditt ved hjelp av strengtermer som inkluderer "standardpassord" for å bekrefte at systemet ditt ikke bruker standardpassord, noe som kan svekke systemets sikkerhet.