Jak korzystać z Shodan: 9 kroków (z ilustracjami)

Shodan jest specjalną wyszukiwarką, która może być używana do znalezienia urządzeń podłączonych do Internetu i dokładnych informacji o różnych stronach internetowych. Korzystając z Shodana, możesz dowiedzieć się, który system operacyjny to lub ten urządzenie używa lub znajdź lokalny FTP z otwartym anonimowym dostępem. Shodan może być używany jako Google, tylko shodan indeks serwery metadane. Aby osiągnąć najlepsze wyniki, użyj filtrów w formacie linii.

Kroki

jeden. Idź do strony Shodana w http: // shodanhq.Com /.

2. Naciśnij "Zarejestruj się" w prawym górnym rogu strony głównej Shodan.

3. Wpisz nazwę użytkownika, adres e-mail i hasło, kliknij "Prześlij." Shodan wyśle list potwierdzenia.

cztery. Otwórz list potwierdzenia, kliknij link literowy, aby aktywować konto. W nowym oknie przeglądarki otwiera ekran wejściowy.

pięć. Zaloguj się do Shodan za pomocą logowania i hasła.

6. W ciągu wyszukiwania wprowadź parametry w formacie linii. Na przykład, jeśli chcesz znaleźć wszystkie urządzenia z USA, używając domyślnych haseł, wpisz w ciągu wyszukiwania "Domyślnie Hasło Kraj: USA."

7. Kliknij "Szukaj", aby rozpocząć proces wyszukiwania. Strona zostanie zaktualizowana i pokaże wszystkie urządzenia na liście odpowiednich dla określonych parametrów wyszukiwania.

osiem. Zaproponuj zasięg wyszukiwania, dodając nowe filtry. Oto przykłady zwykłych filtrów wyszukiwania:

Miasto: Możesz zawęzić krąg wyszukiwania, wskazując miasto. Na przykład "Miasto: Moskwa."

Kraj: Możesz ograniczyć wyszukiwanie wyszukiwania jednego kraju, odnoszącego się do swojego kodu dwuliterowego. Na przykład "Kraj: USA."

Nazwa hosta: wyszukiwanie może być ograniczone do nazwy hosta. Na przykład "nazwa hosta: Facebook.Com."

System operacyjny: Wyszukiwanie urządzenia limitu według żądanego systemu operacyjnego. Na przykład "Microsoft OS: Windows."

dziewięć. Wybierz system z listy, aby dowiedzieć się więcej o tym. Możesz na przykład nauczyć się systemów IP, współrzędnych, ssh i ustawień HTTP, a także nazwę serwera.

Rada

Aby zawęzić krąg wyszukiwania, możesz kupić dodatkowe rozszerzenia Shodana. Kliknij "Kup" w prawym górnym rogu strony głównej, aby kupić filtry i rozszerzenia.
Jeśli jesteś odpowiedzialny za bezpieczeństwo informacji w swojej organizacji, użyj Shodana do testowania systemów do hakowania przez osoby trzecie. Na przykład sprawdź, czy zaprogramowane hasła nie są używane w organizacji, wprowadzając "domyślne hasło" w pasku wyszukiwania. Hasła domyślnie znacznie zmniejszają bezpieczeństwo informacji.