Shodan הוא סוג של מנוע חיפוש שניתן להשתמש בו לחיפוש התקנים המחוברים לאינטרנט ופרטי אתר מפורשים, כגון סוג התוכנה הפועלת במערכת ושרתי FTP אנונימיים מקומיים. אופן השימוש בשודאן דומה ל- Google, אך המידע מאונדקס על בסיס תוכן הבאנר (באנר אינטרנט), כלומר מידע על מטא נתונים שהשרת שולח בחזרה ללקוח המארח. לקבלת התוצאות הטובות ביותר, יש לבצע חיפושים של Shodan באמצעות סדרה של מסננים בפורמט מחרוזת.
שלב
שלב 1. עבור לאתר Shodan בכתובת
שלב 2. לחץ על הרשמה בפינה השמאלית העליונה של הדף הראשי של שודאן
שלב 3. הזן את שם המשתמש, כתובת הדוא"ל והסיסמה שלך, ולאחר מכן לחץ על שלח
Shodan ישלח פרטי אימות לדוא ל שלך.
שלב 4. פתח את הודעת האימות ולאחר מכן לחץ על כתובת האתר הנתונה כדי להפעיל חשבון Shodan
מסך הכניסה לשודן ייפתח בחלון חדש בדפדפן.
שלב 5. היכנס ל- Shodan באמצעות שם המשתמש והסיסמה שלך
שלב 6. הזן את מילת המפתח לחיפוש באמצעות מחרוזת הפורמט בשדה החיפוש בחלק העליון של הפעלה Shodan
לדוגמה, אם ברצונך למצוא את כל המכשירים המחוברים לאינטרנט בארצות הברית ולהשתמש בסיסמת ברירת המחדל, הזן "מדינה ברירת מחדל לסיסמת סיסמה: ארה"ב".
שלב 7. לחץ על חיפוש כדי להפעיל את החיפוש
דף האינטרנט יתעדכן ויציג רשימה של כל המכשירים, או באנר אינטרנט התואם את מילת המפתח לחיפוש.
שלב 8. צמצם את החיפוש באמצעות סדרת מסננים במחרוזת הפקודה
מסנני החיפוש הנפוצים הם:
- עיר: המשתמש יכול להגביל את תוצאות החיפוש לפי עיר. לדוגמה, "עיר: ג'קרטה".
- מדינה: משתמשים יכולים להגביל את תוצאות החיפוש לפי מדינה, באמצעות הקוד הדו ספרתי של המדינה. לדוגמה, "מדינה: ארה"ב".
- שם מארח: משתמשים יכולים להגביל את תוצאות החיפוש לפי שם המארח. לדוגמה, "שם מארח: facebook.com".
- מערכת הפעלה: משתמשים יכולים לחפש מכשירים המבוססים על מערכת ההפעלה שבה משתמשים. למשל "מיקרוסופט מערכת ההפעלה: חלונות".
שלב 9. לחץ על כל רשימה כדי לדעת יותר על מערכת מסוימת
רוב הרשימות יציגו מידע מפורש אודות המערכת כולל כתובת IP, קו אורך ואורך, הגדרות SSH ו- HTTP ושם שרת.
טיפים
- צמצם את החיפוש שלך באמצעות תוספות סינון נוספות שניתן לרכוש ב- Shodan. לחץ על קנה בפינה השמאלית העליונה של Shodan כדי לרכוש ולקבל גישה למסנני חיפוש נוספים.
- אם אתה אחראי על ניהול העסק או החברה שלך, Shodan יכול להיות ממונף על מנת להבטיח שהמערכת שלך מנוהלת כראוי כך שלא תיפרץ בקלות על ידי צד שלישי זדוני. לדוגמה, חפש במערכת שלך באמצעות מונח מחרוזת הכולל "סיסמת ברירת מחדל". זאת כדי להבטיח שהמערכת שלך לא תשתמש בסיסמאות ברירת מחדל העלולות לפגוע באבטחת המערכת שלך.