Shodan je typ vyhledávače, který lze použít k vyhledávání zařízení připojených k internetu a explicitních informací o webu, jako je například typ softwaru běžícího na systému a místní anonymní FTP servery. Jak používat Shodan je podobné Googlu, ale informace jsou indexovány na základě obsahu banneru (webového banneru), tj. Informací o metadatech, která server odešle zpět hostitelskému klientovi. Pro dosažení nejlepších výsledků by mělo být vyhledávání Shodan prováděno pomocí řady filtrů ve formátu řetězců.
Krok
Krok 1. Přejděte na web Shodan na adrese
Krok 2. Klikněte na Registrovat v pravém horním rohu hlavní stránky Shodan
Krok 3. Zadejte své uživatelské jméno, e -mailovou adresu a heslo, poté klikněte na Odeslat
Shodan vám na váš e -mail zašle ověřovací údaje.
Krok 4. Otevřete ověřovací e -mail a poté kliknutím na danou adresu URL aktivujte účet Shodan
Přihlašovací obrazovka Shodan se otevře v novém okně v prohlížeči.
Krok 5. Přihlaste se do Shodanu pomocí svého uživatelského jména a hesla
Krok 6. Zadejte hledané klíčové slovo pomocí formátovacího řetězce do vyhledávacího pole v horní části relace Shodan
Pokud například chcete najít všechna zařízení připojená k internetu ve Spojených státech a použít výchozí heslo, zadejte „výchozí země hesla: USA“.
Krok 7. Kliknutím na vyhledávání spusťte hledání
Webová stránka aktualizuje a zobrazí seznam všech zařízení nebo webový banner, který odpovídá hledanému klíčovému slovu.
Krok 8. Upřesněte vyhledávání pomocí řady filtrů v příkazovém řetězci
Běžné vyhledávací filtry jsou:
- Město: Uživatel může omezit výsledky vyhledávání podle města. Například „město: jakarta“.
- Země: Uživatelé mohou omezit výsledky vyhledávání podle země pomocí dvoumístného kódu země. Například „země: USA“.
- Název hostitele: Uživatelé mohou omezit výsledky vyhledávání podle názvu hostitele. Například „název hostitele: facebook.com“.
- Operační systém: Uživatelé mohou vyhledávat zařízení podle použitého operačního systému. Například „microsoft os: windows“.
Krok 9. Kliknutím na libovolný seznam se dozvíte více o konkrétním systému
Většina seznamů bude zobrazovat explicitní informace o systému, včetně IP adresy, zeměpisné šířky a délky, nastavení SSH a HTTP a názvu serveru.
Tipy
- Zúžte vyhledávání pomocí dalších doplňků filtrů, které lze zakoupit u Shodan. Kliknutím na Koupit v pravém horním rohu Shodan zakoupíte a získáte přístup k dalším filtrům vyhledávání.
- Pokud máte na starosti správu vaší firmy nebo společnosti, lze Shodan využít k zajištění řádné správy vašeho systému tak, aby nebyl snadno hacknut škodlivými třetími stranami. Prohledejte svůj systém například pomocí řetězcového výrazu, který obsahuje „výchozí heslo“. Tím zajistíte, že váš systém nebude používat výchozí hesla, která by mohla ohrozit zabezpečení vašeho systému.
