Shodan je typ vyhledávače, který umožňuje uživatelům vyhledávat zařízení připojená k internetu a explicitní informace o webových stránkách, jako je typ softwaru běžícího na konkrétním systému a místní anonymní FTP servery. Shodan lze použít hodně stejným způsobem jako Google, ale indexuje informace na základě obsahu banneru, což jsou metadata, která servery odesílají zpět hostujícím klientům. Pro dosažení nejlepších výsledků by mělo být vyhledávání Shodan prováděno pomocí řady filtrů ve formátu řetězců.
Kroky
Krok 1. Přejděte na web Shodan na adrese
Krok 2. Klikněte na „Registrovat“v pravém horním rohu domovské stránky Shodana
Krok 3. Zadejte uživatelské jméno, e -mailovou adresu a heslo, poté klikněte na „Odeslat
” Shodan vám pošle ověřovací e -mail.
Krok 4. Otevřete ověřovací e -mail a kliknutím na uvedenou adresu URL aktivujte svůj účet Shodan
Přihlašovací obrazovka Shodan se otevře v novém okně vašeho prohlížeče.
Krok 5. Přihlaste se do Shodanu pomocí svého uživatelského jména a hesla
Krok 6. Zadejte hledané výrazy do vyhledávacího pole v horní části relace Shodan pomocí formátu řetězce
Pokud například chcete vyhledat všechna zařízení připojená k internetu ve Spojených státech, která aktuálně používají výchozí hesla, zadejte „výchozí země hesla: USA“.
Krok 7. Vyhledávání spustíte kliknutím na „Hledat“
Webová stránka obnoví a zobrazí seznam všech zařízení nebo bannerů, které odpovídají vašim hledaným výrazům.
Krok 8. Zúžte vyhledávání pomocí řady filtrů v řetězcovém příkazu
Mezi běžné filtry vyhledávání patří následující:
- Město: Uživatelé mohou omezit výsledky vyhledávání na zařízení umístěná podle města. Například „město: Sacramento“.
- Země: Uživatelé mohou omezit výsledky vyhledávání na zařízení podle země pomocí dvoumístného kódu země. Například „země: USA“.
- Název hostitele: Uživatelé mohou omezit výsledky vyhledávání na zařízení podle hodnoty v názvu hostitele. Například „hostname: facebook.com“.
- Operační systém: Uživatelé mohou vyhledávat zařízení podle operačního systému. Například „Microsoft OS: Windows“.
Krok 9. Kliknutím na libovolný výpis se dozvíte více o konkrétním systému
Většina výpisů zobrazí explicitní informace o systémech, které zahrnují jejich IP adresu, zeměpisnou šířku a délku, nastavení SSH a HTTP a název serveru.
Tipy
- Zúžte vyhledávání pomocí dalších filtrů zakoupením doplňků od Shodan. Kliknutím na „Koupit“v pravém horním rohu aktuální relace Shodan zakoupíte a získáte přístup k dalším filtrům pro vyhledávání.
- Pokud máte na starosti správu systému pro svou firmu nebo společnost, použijte Shodan k zajištění toho, aby byl váš systém nastaven způsobem, který nelze snadno hacknout škodlivými třetími stranami. Vyhledejte svůj systém například pomocí řetězcových výrazů, které obsahují „výchozí heslo“, abyste ověřili, že váš systém nepoužívá výchozí hesla, což by mohlo ohrozit zabezpečení vašeho systému.
