Shodan er en type søkemotor som kan brukes til å søke etter Internett-tilkoblede enheter og eksplisitt nettstedinformasjon, for eksempel typen programvare som kjører på et system og lokale anonyme FTP-servere. Hvordan du bruker Shodan ligner på Google, men informasjonen indekseres basert på innholdet i banneret (webbanner), dvs. metadatainformasjon som serveren sender tilbake til vertsklienten. For best resultat bør Shodan -søk kjøres ved hjelp av en serie filtre i et strengformat.
Steg
Trinn 1. Gå til Shodan -nettstedet på
Trinn 2. Klikk på Registrer øverst til høyre på Shodan -hovedsiden
Trinn 3. Skriv inn brukernavn, e -postadresse og passord, og klikk deretter Send
Shodan sender bekreftelsesinformasjon til e -posten din.
Trinn 4. Åpne bekreftelses -e -posten, klikk deretter på den angitte URL -en for å aktivere Shodan -kontoen
Shodan -påloggingsskjermen åpnes i et nytt vindu i nettleseren.
Trinn 5. Logg inn på Shodan med brukernavn og passord
Trinn 6. Skriv inn søkeordet ved hjelp av formatstrengen i søkefeltet øverst i Shodan -økten
For eksempel, hvis du vil finne alle internettilkoblede enheter i USA og bruke standardpassordet, skriver du inn "standard passord land: USA".
Trinn 7. Klikk søk for å kjøre søket
Websiden vil oppdatere og vise en liste over alle enheter, eller et webbanner som samsvarer med søkeordet.
Trinn 8. Avgrens søket ved hjelp av en serie filtre i kommandostrengen
Vanlige søkefiltre er:
- By: Brukeren kan begrense søkeresultatene etter by. For eksempel "by: jakarta".
- Land: Brukere kan begrense søkeresultatene etter land ved å bruke landets tosifrede kode. For eksempel "land: USA".
- Vertsnavn: Brukere kan begrense søkeresultatene etter vertsnavn. For eksempel "vertsnavn: facebook.com".
- Operativsystem: Brukere kan søke etter enheter basert på operativsystemet som brukes. For eksempel "microsoft os: windows".
Trinn 9. Klikk på hvilken som helst liste for å vite mer om et bestemt system
De fleste lister vil vise eksplisitt informasjon om systemet, inkludert IP -adresse, breddegrad og lengdegrad, SSH- og HTTP -innstillinger og servernavn.
Tips
- Begrens søket ved å bruke flere filtertillegg som kan kjøpes fra Shodan. Klikk på Kjøp øverst til høyre på Shodan for å kjøpe og få tilgang til flere søkefiltre.
- Hvis du har ansvaret for administrasjonen av din virksomhet eller ditt selskap, kan Shodan utnyttes for å sikre at systemet blir administrert på riktig måte, slik at det ikke lett blir hacket av ondsinnede tredjeparter. For eksempel, søk i systemet ditt ved hjelp av en strengterm som inneholder "standardpassord". Dette er for å sikre at systemet ikke bruker standardpassord som kan svekke sikkerheten til systemet ditt.
