Shodan یک نوع موتور جستجو است که به کاربران امکان می دهد دستگاه های متصل به اینترنت و اطلاعات صریح وب سایت مانند نوع نرم افزارهای اجرا شده بر روی یک سیستم خاص و سرورهای FTP ناشناس محلی را جستجو کنند. Shodan را می توان بسیار مشابه Google استفاده کرد ، اما اطلاعات را بر اساس محتوای بنر ، که متا داده هایی هستند که سرورها به مشتریان میزبان ارسال می کنند ، فهرست بندی می کند. برای بهترین نتایج ، جستجوهای Shodan باید با استفاده از یک سری فیلترها در قالب رشته اجرا شوند.
مراحل
مرحله 1. به وب سایت Shodan به آدرس https://www.shodanhq.com/ بروید
مرحله 2. روی "ثبت نام" در گوشه سمت راست بالای صفحه اصلی Shodan کلیک کنید
مرحله 3. نام کاربری ، آدرس ایمیل و گذرواژه را وارد کنید ، سپس بر روی "ارسال" کلیک کنید
” Shodan یک ایمیل تأیید برای شما ارسال می کند.
مرحله 4. ایمیل تأیید را باز کنید و روی URL ارائه شده کلیک کنید تا حساب Shodan خود را فعال کنید
صفحه ورود Shodan در پنجره جدیدی از مرورگر شما باز می شود.
مرحله 5. با استفاده از نام کاربری و رمز عبور خود وارد Shodan شوید
مرحله 6. عبارتهای جستجو را در قسمت جستجو در بالای جلسه Shodan خود با استفاده از قالب رشته وارد کنید
به عنوان مثال ، اگر می خواهید همه دستگاه های متصل به اینترنت در ایالات متحده را که در حال حاضر از گذرواژه های پیش فرض استفاده می کنند ، پیدا کنید ، "کشور رمز عبور پیش فرض: ایالات متحده" را وارد کنید.
مرحله 7. برای انجام جستجوی خود روی "Search" کلیک کنید
صفحه وب لیستی از همه دستگاه ها یا بنرهایی را که با واژه های جستجوی شما مطابقت دارند بازخوانی و نمایش می دهد.
مرحله 8. جستجوی خود را با استفاده از یک سری فیلترها در دستور string خود محدود کنید
فیلترهای متداول جستجو شامل موارد زیر است:
- شهر: کاربران می توانند نتایج جستجو را به دستگاه های واقع در شهر محدود کنند. به عنوان مثال ، "شهر: مقدس".
- کشور: کاربران می توانند با استفاده از کد کشور دو رقمی نتایج جستجو را به دستگاه های کشور محدود کنند. به عنوان مثال ، "کشور: ایالات متحده".
- نام میزبان: کاربران می توانند نتایج جستجو را به مقدار موجود در نام میزبان خود به دستگاه ها محدود کنند. به عنوان مثال ، "hostname: facebook.com".
- سیستم عامل: کاربران می توانند دستگاه ها را بر اساس سیستم عامل جستجو کنند. به عنوان مثال ، "microsoft os: windows".
مرحله 9. برای کسب اطلاعات بیشتر در مورد آن سیستم خاص ، روی هر فهرست کلیک کنید
اکثر لیستها اطلاعات صریحی را در مورد سیستمهایی که شامل آدرس IP ، عرض و طول جغرافیایی ، تنظیمات SSH و HTTP و نام سرور هستند نمایش می دهند.
نکات
- با خرید افزونه ها از Shodan ، جستجوی خود را با استفاده از فیلترهای اضافی محدود کنید. برای خرید و دسترسی به فیلترهای اضافی برای جستجو ، روی "خرید" در گوشه سمت راست بالای جلسه کنونی خود کلیک کنید.
- اگر مسئول مدیریت سیستم برای تجارت یا شرکت خود هستید ، از Shodan استفاده کنید تا مطمئن شوید سیستم شما به گونه ای تنظیم شده است که توسط شخص ثالث مخرب به راحتی قابل هک نباشد. به عنوان مثال ، سیستم خود را با استفاده از اصطلاحات رشته ای که شامل "گذرواژه پیش فرض" است ، جستجو کنید تا مطمئن شوید سیستم شما از گذرواژه های پیش فرض استفاده نمی کند ، که می تواند امنیت سیستم شما را به خطر بیندازد.
