Shodan - это тип поисковой системы, которая позволяет пользователям искать устройства, подключенные к Интернету, и явную информацию о веб-сайтах, такую как тип программного обеспечения, работающего в конкретной системе, и локальные анонимные FTP-серверы. Shodan можно использовать во многом так же, как Google, но индексирует информацию на основе содержимого баннера, которое представляет собой метаданные, которые серверы отправляют обратно клиентам хостинга. Для достижения наилучших результатов поиск Shodan должен выполняться с использованием серии фильтров в строковом формате.
Шаги
Шаг 1. Перейдите на сайт Shodan по адресу
Шаг 2. Нажмите «Зарегистрироваться» в правом верхнем углу главной страницы Shodan
Шаг 3. Введите имя пользователя, адрес электронной почты и пароль, затем нажмите «Отправить»
” Shodan отправит вам письмо с подтверждением.
Шаг 4. Откройте письмо с подтверждением и щелкните предоставленный URL-адрес, чтобы активировать свою учетную запись Shodan
Экран входа в Shodan откроется в новом окне вашего браузера.
Шаг 5. Войдите в Shodan, используя свое имя пользователя и пароль
Шаг 6. Введите условия поиска в поле поиска в верхней части сеанса Shodan, используя строковый формат
Например, если вы хотите найти все подключенные к Интернету устройства в США, которые в настоящее время используют пароли по умолчанию, введите «страна пароля по умолчанию: США».
Шаг 7. Щелкните «Поиск», чтобы выполнить поиск
Веб-страница обновится и отобразит список всех устройств или баннеры, соответствующие вашим условиям поиска.
Шаг 8. Сузьте область поиска, используя серию фильтров в строковой команде
Общие поисковые фильтры включают следующее:
- Город: пользователи могут ограничить результаты поиска устройствами, расположенными по городу. Например, «город: сакраменто».
- Страна: пользователи могут ограничить результаты поиска устройствами по стране, используя двузначный код страны. Например, «страна: США».
- Имя хоста: пользователи могут ограничить результаты поиска устройствами по значению в имени хоста. Например, «имя хоста: facebook.com».
- Операционная система: пользователи могут искать устройства в зависимости от операционной системы. Например, «microsoft os: windows».
Шаг 9. Щелкните любой список, чтобы узнать больше об этой конкретной системе
Большинство списков будут отображать явную информацию о системах, включая их IP-адрес, широту и долготу, настройки SSH и HTTP, а также имя сервера.
подсказки
- Сузьте область поиска с помощью дополнительных фильтров, купив надстройки у Shodan. Нажмите «Купить» в правом верхнем углу текущего сеанса Shodan, чтобы совершить покупку и получить доступ к дополнительным фильтрам для поиска.
- Если вы отвечаете за системное администрирование своего бизнеса или компании, используйте Shodan, чтобы убедиться, что ваша система настроена таким образом, чтобы ее не могли легко взломать злонамеренные третьи стороны. Например, найдите свою систему, используя строковые термины, включающие «пароль по умолчанию», чтобы убедиться, что ваша система не использует пароли по умолчанию, что может поставить под угрозу безопасность вашей системы.