Shodan on otsingumootori tüüp, mis võimaldab kasutajatel otsida Internetiga ühendatud seadmeid ja selget veebisaiditeavet, näiteks teatud süsteemis töötava tarkvara tüüpi ja kohalikke anonüümseid FTP-servereid. Shodani saab kasutada sarnaselt Google'iga, kuid see indekseerib teavet bännerite sisu põhjal, mis on metaandmed, mille serverid saadavad hostiklientidele tagasi. Parimate tulemuste saamiseks tuleks Shodani otsinguid teostada stringivormingus filtrite seeria abil.
Sammud
Samm 1. Liikuge Shodani veebisaidile aadressil
Samm 2. Klõpsake Shodani avalehe paremas ülanurgas nuppu "Registreeru"
Samm 3. Sisestage kasutajanimi, e -posti aadress ja parool, seejärel klõpsake „Esita
” Shodan saadab teile kinnitusmeili.
Samm 4. Avage kinnitusmeil ja klõpsake Shodani konto aktiveerimiseks esitatud URL -il
Shodani sisselogimisekraan avaneb teie brauseri uues aknas.
Samm 5. Logige Shodani sisse, kasutades oma kasutajanime ja parooli
Samm 6. Sisestage otsinguterminid Shodani seansi ülaosas asuvasse otsinguväljale, kasutades stringivormingut
Näiteks kui soovite leida kõik Interneti-ühendusega seadmed Ameerika Ühendriikides, mis praegu kasutavad vaikeparoole, sisestage „vaikimisi parooli riik: USA”.
Samm 7. Otsingu teostamiseks klõpsake nuppu "Otsi"
Veebileht värskendatakse ja kuvatakse kõigi teie otsinguterminitele vastavate seadmete loend või loend.
Samm 8. Kitsendage otsingut, kasutades stringi käsus filtrite seeriat
Tavalised otsingufiltrid hõlmavad järgmist.
- Linn: kasutajad saavad piirata otsingutulemusi linna järgi asuvate seadmetega. Näiteks „linn: sacramento”.
- Riik: kahekohalise riigikoodi abil saavad kasutajad piirata otsingutulemusi seadmete kaupa. Näiteks „riik: USA”.
- Hosti nimi: kasutajad saavad piirata otsingutulemusi seadmetega oma hostinime väärtuse järgi. Näiteks „hosti nimi: facebook.com”.
- Operatsioonisüsteem: kasutajad saavad otsida seadmeid operatsioonisüsteemi alusel. Näiteks „microsoft os: windows”.
Samm 9. Selle konkreetse süsteemi kohta lisateabe saamiseks klõpsake mis tahes kirjet
Enamik kirjeid kuvab selget teavet süsteemide kohta, mis sisaldavad nende IP -aadressi, laius- ja pikkuskraade, SSH- ja HTTP -seadeid ning serveri nime.
Näpunäiteid
- Täpsustage oma otsingut täiendavate filtrite abil, ostes Shodanilt lisandmooduleid. Otsimiseks täiendavatele filtritele ostmiseks ja juurdepääsu saamiseks klõpsake praeguse Shodani seansi paremas ülanurgas nuppu „Osta”.
- Kui vastutate oma ettevõtte või ettevõtte süsteemihalduse eest, kasutage Shodani, et teie süsteem oleks seadistatud viisil, mida pahatahtlikud kolmandad osapooled ei saa kergesti häkkida. Näiteks otsige oma süsteemist stringitermineid, mis sisaldavad „vaikeparooli”, veendumaks, et teie süsteem ei kasuta vaikeparoole, mis võib teie süsteemi turvalisust kahjustada.
