Shodan - это тип поисковой системы, которую можно использовать для поиска устройств, подключенных к Интернету, и явной информации о сайте, такой как тип программного обеспечения, запущенного в системе, и локальных анонимных FTP-серверов. Использование Shodan аналогично использованию Google, но информация индексируется на основе содержимого баннера (веб-баннера), то есть информации метаданных, которую сервер отправляет обратно хост-клиенту. Для достижения наилучших результатов поиск Shodan следует выполнять с использованием серии фильтров в строковом формате.
Шаг
Шаг 1. Перейдите на сайт Shodan по адресу
Шаг 2. Нажмите «Зарегистрироваться» в правом верхнем углу главной страницы Shodan
Шаг 3. Введите свое имя пользователя, адрес электронной почты и пароль, затем нажмите «Отправить»
Shodan отправит на вашу электронную почту информацию для подтверждения.
Шаг 4. Откройте письмо с подтверждением, затем щелкните указанный URL, чтобы активировать учетную запись Shodan
Экран входа в Shodan откроется в новом окне браузера.
Шаг 5. Войдите в Shodan, используя свое имя пользователя и пароль
Шаг 6. Введите ключевое слово для поиска, используя строку формата, в поле поиска в верхней части сеанса Shodan
Например, если вы хотите найти все подключенные к Интернету устройства в США и использовать пароль по умолчанию, введите «страна пароля по умолчанию: США».
Шаг 7. Щелкните поиск, чтобы запустить поиск
Веб-страница обновится и отобразит список всех устройств или веб-баннер, соответствующий ключевому слову поиска.
Шаг 8. Уточните поиск, используя серию фильтров в командной строке
Общие поисковые фильтры:
- Город: пользователь может ограничить результаты поиска по городу. Например, «город: джакарта».
- Страна: пользователи могут ограничить результаты поиска по стране, используя двузначный код страны. Например, «страна: США».
- Имя хоста: пользователи могут ограничивать результаты поиска по имени хоста. Например, «имя хоста: facebook.com».
- Операционная система: пользователи могут искать устройства в зависимости от используемой операционной системы. Например «microsoft os: windows».
Шаг 9. Щелкните любой список, чтобы узнать больше о конкретной системе
Большинство списков будут отображать явную информацию о системе, включая IP-адрес, широту и долготу, настройки SSH и HTTP, а также имя сервера.
подсказки
- Сузьте область поиска с помощью дополнительных надстроек фильтров, которые можно приобрести в Shodan. Нажмите «Купить» в правом верхнем углу Shodan, чтобы приобрести и получить доступ к дополнительным фильтрам поиска.
- Если вы отвечаете за управление своим бизнесом или компанией, Shodan можно использовать для обеспечения правильного управления вашей системой, чтобы ее не могли легко взломать злонамеренные третьи стороны. Например, выполните поиск в своей системе, используя строковый термин, который включает «пароль по умолчанию». Это необходимо для того, чтобы ваша система не использовала пароли по умолчанию, которые могут поставить под угрозу безопасность вашей системы.
