Nilalaman
Ang Shodan ay isang uri ng search engine na nagbibigay-daan sa mga gumagamit upang maghanap ng mga aparato na konektado sa internet at sabihin ang impormasyon tulad ng uri ng programa na tumatakbo sa isang partikular na system at hindi nagpapakilalang FTP server. Maaari itong magamit sa parehong paraan tulad ng Google, ngunit ang mga index ng impormasyon ay batay sa nilalaman ng banner, na ang data ng meta na ipinadala ng mga server sa mga host ng kliyente. Para sa pinakamahusay na mga resulta, ang mga paghahanap sa Shodan ay dapat gawin gamit ang isang serye ng mga filter.
Mga Hakbang
- Pumunta sa website ng Shodan: http://www.shodanhq.com/.
-
I-click ang "Magrehistro" sa kanang itaas na sulok ng pahina. - Maglagay ng isang username, email at password. Pagkatapos ay mag-click sa "Isumite” (Ipasa). Padadalhan ka ng Shodan ng isang email sa pag-verify.
-
Buksan ang email sa pag-verify at mag-click sa URL na ibinigay upang maisaaktibo ang iyong Shodan account. Ang screen ng pag-login sa Shodan ay ipapakita sa isang bagong window window / tab. - I-access ang Shodan gamit ang username at password na napili kapag lumilikha ng account.
-
Ipasok ang mga term na nais mong maghanap sa patlang ng paghahanap sa tuktok ng screen. Halimbawa, kung nais mong maghanap para sa mga aparato ng Estados Unidos na konektado sa internet na gumagamit ng mga karaniwang password, i-type ang "default na bansa ng password: US". - I-click ang "Paghahanap" upang simulan ang paghahanap. Ang pahina ay maa-update at magpapakita ng isang listahan ng lahat ng mga aparato o banner na tumutugma sa mga term sa paghahanap.
- Limitahan ang iyong paghahanap gamit ang mga filter sa larangan ng paghahanap. Ang pinakakaraniwan ay:
- Lungsod: Limitahan ang resulta ng paghahanap sa mga aparato na matatagpuan sa lungsod. Halimbawa: "lungsod: miami".
- Bansa: Limitahan ang resulta ng paghahanap sa mga aparato na matatagpuan sa bansa gamit ang kani-kanilang dalawang-digit na code. Halimbawa, "bansa: US".
- Hostname: Limitahan ang resulta ng paghahanap sa mga aparato na may kani-kanilang pangalan ng host. Halimbawa, "hostname: facebook.com".
- Operating system: Limitahan ang resulta ng paghahanap sa mga aparato na gumagamit ng isang tukoy na aparato. Halimbawa, "microsoft os: windows".
- Mag-click sa anumang pagpipilian sa listahan upang malaman ang higit pa tungkol dito. Karamihan ay magpapakita ng impormasyon tungkol sa system, tulad ng: IP address, latitude at longitude, mga setting ng SSH at HTTP, pangalan ng server.
Mga tip
- Makitid ang iyong paghahanap gamit ang mga karagdagang filter na maaaring mabili sa Shodan. Mag-click sa "Bilhin" sa kanang itaas na sulok ng screen upang makuha ang pagbili at magkaroon ng access sa mga bagong filter ng paghahanap.
- Kung namamahala ka sa pangangasiwa ng system ng iyong negosyo o kumpanya, gamitin ang Shodan upang matiyak na ang iyong system ay na-configure upang hindi ito madaling mai-hack ng mga third party sa ilang paraan. Halimbawa, maghanap para sa iyong system gamit ang mga termino tulad ng "default password" upang matiyak na hindi ito gumagamit ng mga karaniwang password, na maaaring makompromiso ang iyong seguridad.