Shodan är en typ av sökmotor som tillåter användare att söka efter Internet-anslutna enheter och tydlig webbplatsinformation, till exempel vilken typ av programvara som körs på ett visst system och lokala anonyma FTP-servrar. Shodan kan användas mycket på samma sätt som Google, men indexerar information baserad på bannerinnehåll, vilket är metadata som servrar skickar tillbaka till värdklienter. För bästa resultat bör Shodan -sökningar utföras med hjälp av en serie filter i ett strängformat.
Steg
Steg 1. Navigera till Shodans webbplats på
Steg 2. Klicka på "Registrera" längst upp till höger på Shodans hemsida
Steg 3. Ange ett användarnamn, e -postadress och lösenord, klicka sedan på "Skicka
” Shodan skickar ett verifieringsmeddelande till dig.
Steg 4. Öppna verifieringsmeddelandet och klicka på URL -adressen för att aktivera ditt Shodan -konto
Shodan -inloggningsskärmen öppnas i ett nytt fönster i din webbläsare.
Steg 5. Logga in på Shodan med ditt användarnamn och lösenord
Steg 6. Ange söktermer i sökfältet högst upp i din Shodan -session med ett strängformat
Om du till exempel vill hitta alla Internet-anslutna enheter i USA som för närvarande använder standardlösenord, anger du "standardlösenord-land: USA".
Steg 7. Klicka på “Sök” för att utföra din sökning
Webbsidan uppdateras och visar en lista över alla enheter eller banners som matchar dina söktermer.
Steg 8. Begränsa din sökning med hjälp av en serie filter i ditt strängkommando
Vanliga sökfilter inkluderar följande:
- Stad: Användare kan begränsa sökresultaten till enheter som ligger efter stad. Till exempel "stad: sacramento."
- Land: Användare kan begränsa sökresultat till enheter efter land med hjälp av den tvåsiffriga landskoden. Till exempel "land: USA".
- Värdnamn: Användare kan begränsa sökresultaten till enheter med värdet i sitt värdnamn. Till exempel "värdnamn: facebook.com."
- Operativsystem: Användare kan söka efter enheter baserade på operativsystem. Till exempel "Microsoft os: windows."
Steg 9. Klicka på en lista för att lära dig mer om just det systemet
De flesta listor kommer att visa tydlig information om system som inkluderar deras IP -adress, latitud och longitud, SSH- och HTTP -inställningar och servernamn.
Tips
- Begränsa din sökning med hjälp av ytterligare filter genom att köpa tillägg från Shodan. Klicka på "Köp" längst upp till höger i din nuvarande Shodan -session för att köpa och få tillgång till ytterligare filter för sökning.
- Om du ansvarar för systemadministration för ditt företag eller företag, använd Shodan för att säkerställa att ditt system är konfigurerat på ett sätt som inte lätt kan hackas av skadliga tredje parter. Sök till exempel efter ditt system med strängtermer som innehåller "standardlösenord" för att verifiera att ditt system inte använder standardlösenord, vilket kan äventyra ditt systems säkerhet.