Ang Shodan ay isang uri ng search engine na nagbibigay-daan sa mga gumagamit na maghanap para sa mga aparatong nakakonekta sa Internet at tahasang impormasyon sa website tulad ng uri ng software na tumatakbo sa isang partikular na system at lokal na hindi nagpapakilalang mga server ng FTP. Maaaring magamit ang Shodan sa parehong paraan sa Google, ngunit ang impormasyon ay nag-index batay sa nilalaman ng banner, na meta-data na ipinapadala ng mga server sa mga nagho-host na kliyente. Para sa pinakamahusay na mga resulta, ang mga paghahanap sa Shodan ay dapat na maisagawa gamit ang isang serye ng mga filter sa isang format na string.
Mga hakbang
Hakbang 1. Mag-navigate sa website ng Shodan sa
Hakbang 2. Mag-click sa "Magrehistro" sa kanang sulok sa itaas ng home page ng Shodan
Hakbang 3. Magpasok ng isang username, email address, at password, pagkatapos ay mag-click sa “Isumite
” Padadalhan ka ni Shodan ng isang email sa pag-verify.
Hakbang 4. Buksan ang email sa pagpapatunay at mag-click sa ibinigay na URL upang maisaaktibo ang iyong Shodan account
Ang Shodan login screen ay magbubukas sa isang bagong window ng iyong browser.
Hakbang 5. Mag-log in sa Shodan gamit ang iyong username at password
Hakbang 6. Ipasok ang mga termino para sa paghahanap sa patlang ng paghahanap sa tuktok ng iyong session ng Shodan gamit ang isang format ng string
Halimbawa, kung nais mong hanapin ang lahat ng mga aparato na nakakonekta sa Internet sa Estados Unidos na kasalukuyang gumagamit ng mga default na password, ipasok ang "default na bansa ng password: US."
Hakbang 7. Mag-click sa "Paghahanap" upang maisagawa ang iyong paghahanap
Ang pahina ng Web ay magre-refresh at magpapakita ng isang listahan ng lahat ng mga aparato, o mga banner na tumutugma sa iyong mga term sa paghahanap.
Hakbang 8. Pakitid ang iyong paghahanap gamit ang isang serye ng mga filter sa iyong string command
Kasama sa mga karaniwang filter ng paghahanap ang sumusunod:
- Lungsod: Maaaring limitahan ng mga gumagamit ang mga resulta ng paghahanap sa mga aparato na matatagpuan sa pamamagitan ng lungsod. Halimbawa, “lungsod: sacramento.”
- Bansa: Maaaring paghigpitan ng mga gumagamit ang mga resulta ng paghahanap sa mga aparato ayon sa bansa gamit ang dalawang digit na code ng bansa. Halimbawa, "bansa: US."
- Hostname: Maaaring limitahan ng mga gumagamit ang mga resulta sa paghahanap sa mga aparato ayon sa halaga sa kanilang hostname. Halimbawa, “hostname: facebook.com.”
- Operating system: Ang mga gumagamit ay maaaring maghanap para sa mga aparato batay sa operating system. Halimbawa, “microsoft os: windows.”
Hakbang 9. Mag-click sa anumang listahan upang matuto nang higit pa tungkol sa partikular na system
Karamihan sa mga listahan ay magpapakita ng tahasang impormasyon tungkol sa mga system na may kasamang kanilang IP address, latitude at longitude, mga setting ng SSH at HTTP, at pangalan ng server.
Mga Tip
- Paliitin ang iyong paghahanap gamit ang mga karagdagang filter sa pamamagitan ng pagbili ng mga add-on mula sa Shodan. Mag-click sa "Bumili" sa kanang tuktok na sulok ng iyong kasalukuyang session ng Shodan upang bumili at makakuha ng access sa mga karagdagang filter para sa paghahanap.
- Kung ikaw ang namamahala sa pangangasiwa ng system para sa iyong negosyo o kumpanya, gamitin ang Shodan upang matiyak na ang iyong system ay na-set up sa paraang hindi madaling ma-hack ng mga nakakahamak na third party. Halimbawa, maghanap para sa iyong system gamit ang mga term ng string na may kasamang "default na password" upang mapatunayan na ang iyong system ay hindi gumagamit ng mga default na password, na maaaring ikompromiso ang seguridad ng iyong system.
