Shodan er en type søgemaskine, der giver brugerne mulighed for at søge efter internetforbundne enheder og eksplicitte webstedsoplysninger, f.eks. Typen af software, der kører på et bestemt system og lokale anonyme FTP-servere. Shodan kan bruges meget på samme måde som Google, men indekserer oplysninger baseret på bannerindhold, som er metadata, som servere sender tilbage til hostingklienter. For de bedste resultater skal Shodan -søgninger udføres ved hjælp af en række filtre i et strengformat.
Trin
Trin 1. Naviger til Shodan -webstedet på
Trin 2. Klik på "Registrer" i øverste højre hjørne af Shodans hjemmeside
Trin 3. Indtast et brugernavn, e -mail -adresse og adgangskode, klik derefter på “Send
” Shodan sender dig en bekræftelses -e -mail.
Trin 4. Åbn bekræftelses -e -mailen, og klik på den angivne URL for at aktivere din Shodan -konto
Shodan -login -skærmen åbnes i et nyt vindue i din browser.
Trin 5. Log ind på Shodan ved hjælp af dit brugernavn og din adgangskode
Trin 6. Indtast søgeudtryk i søgefeltet øverst i din Shodan -session ved hjælp af et strengformat
Hvis du f.eks. Vil finde alle internetforbundne enheder i USA, der i øjeblikket bruger standardadgangskoder, skal du indtaste "standardadgangskode land: USA".
Trin 7. Klik på "Søg" for at udføre din søgning
Websiden opdateres og viser en liste over alle enheder eller bannere, der matcher dine søgeudtryk.
Trin 8. Begræns din søgning ved hjælp af en række filtre i din strengkommando
Almindelige søgefiltre omfatter følgende:
- By: Brugere kan begrænse søgeresultater til enheder placeret efter by. For eksempel "by: sacramento."
- Land: Brugere kan begrænse søgeresultater til enheder efter land ved hjælp af den tocifrede landekode. For eksempel "land: USA".
- Værtsnavn: Brugere kan begrænse søgeresultater til enheder med værdien i deres værtsnavn. For eksempel "værtsnavn: facebook.com."
- Operativsystem: Brugere kan søge efter enheder baseret på operativsystem. For eksempel "microsoft os: windows."
Trin 9. Klik på en liste for at lære mere om det pågældende system
De fleste fortegnelser viser eksplicitte oplysninger om systemer, der inkluderer deres IP -adresse, breddegrad og længdegrad, SSH- og HTTP -indstillinger og servernavn.
Tips
- Begræns din søgning ved hjælp af ekstra filtre ved at købe tilføjelser fra Shodan. Klik på "Køb" i øverste højre hjørne af din nuværende Shodan -session for at købe og få adgang til yderligere filtre til søgning.
- Hvis du er ansvarlig for systemadministration for din virksomhed eller virksomhed, skal du bruge Shodan til at sikre, at dit system er konfigureret på en måde, der ikke let kan hackes af ondsindede tredjeparter. Søg f.eks. Efter dit system ved hjælp af strengtermer, der indeholder "standardadgangskode" for at kontrollere, at dit system ikke bruger standardadgangskoder, hvilket kan kompromittere dit systems sikkerhed.