Shodan är en typ av sökmotor som kan användas för att söka efter internetanslutna enheter och tydlig platsinformation, till exempel typen av programvara som körs på ett system och lokala anonyma FTP-servrar. Hur man använder Shodan liknar Google, men informationen indexeras baserat på innehållet i bannern (webbbaner), dvs metadatainformation som servern skickar tillbaka till värdklienten. För bästa resultat bör Shodan -sökningar köras med en serie filter i ett strängformat.
Steg
Steg 1. Gå till Shodans webbplats på
Steg 2. Klicka på Registrera i det övre högra hörnet på Shodan -huvudsidan
Steg 3. Ange ditt användarnamn, e -postadress och lösenord, klicka sedan på Skicka
Shodan skickar verifieringsinformation till din e -post.
Steg 4. Öppna verifieringsmeddelandet och klicka sedan på den angivna URL: en för att aktivera Shodan -konto
Shodan -inloggningsskärmen öppnas i ett nytt fönster i webbläsaren.
Steg 5. Logga in på Shodan med ditt användarnamn och lösenord
Steg 6. Ange sökordet med hjälp av formatsträngen i sökfältet högst upp i Shodan -sessionen
Om du till exempel vill hitta alla internetanslutna enheter i USA och använda standardlösenordet anger du "standardlösenord land: USA".
Steg 7. Klicka på Sök för att köra sökningen
Webbsidan uppdateras och visar en lista över alla enheter eller en webbaner som matchar sökordet.
Steg 8. Förfina sökningen med hjälp av en serie filter i kommandosträngen
Vanliga sökfilter är:
- Stad: Användaren kan begränsa sökresultaten efter stad. Till exempel "stad: jakarta".
- Land: Användare kan begränsa sökresultat efter land med hjälp av landets tvåsiffriga kod. Till exempel "land: USA".
- Värdnamn: Användare kan begränsa sökresultat efter värdnamn. Till exempel "värdnamn: facebook.com".
- Operativsystem: Användare kan söka efter enheter baserat på operativsystemet som används. Till exempel "microsoft os: windows".
Steg 9. Klicka på valfri lista för att veta mer om ett visst system
De flesta listor visar tydlig information om systemet inklusive IP -adress, latitud och longitud, SSH- och HTTP -inställningar och servernamn.
Tips
- Begränsa din sökning med ytterligare filtertillägg som kan köpas från Shodan. Klicka på Köp längst upp till höger på Shodan för att köpa och få tillgång till ytterligare sökfilter.
- Om du ansvarar för administrationen av ditt företag eller företag kan Shodan utnyttjas för att säkerställa att ditt system hanteras korrekt så att det inte lätt hackas av skadliga tredje parter. Sök till exempel i ditt system med en strängterm som innehåller "standardlösenord". Detta för att säkerställa att ditt system inte använder standardlösenord som kan äventyra ditt systems säkerhet.
