Як використовувати shodan: 9 кроків (з ілюстраціями)

Shodan - це спеціальна пошукова система, яку можна використовувати для знаходження підключених до інтернету пристроїв і точної інформації про різні веб-сайтах. За допомогою Shodan можна дізнатися, яку операційну систему використовує той або інший пристрій, або знайти місцеві FTP з відкритим анонімним доступом. Shodan можна використовувати як Google, тільки Shodan індексує метадані серверів. Для досягнення найкращих результатів, слід використовувати фільтри в рядковому форматі.

кроки

1. Зайдіть на сайт Shodan за адресою http: // shodanhq.com /.

2. Натисніть "Register" в правому верхньому кутку головної сторінки Shodan.

3. Введіть ім`я користувача, адресу електронної пошти та пароль, натисніть "Submit." Shodan відправить лист з підтвердженням.

4. Відкрийте лист з підтвердженням, натисніть по наведеної в листі посиланню, щоб активувати ваш обліковий запис. У новому вікні браузера відкриється екран входу.

5. Увійдіть в Shodan, використовуючи ваш логін і пароль.

6. У рядку пошуку введіть параметри в рядковому форматі. Наприклад, якщо ви хочете знайти всі пристрої з США, які використовують паролі за замовчуванням, наберіть в рядку пошуку "default password country: US."

7. Натисніть "Search", щоб запустити процес пошуку. Сторінка оновиться і покаже в списку всі пристрої, які підходять під задані параметри пошуку.

8. Звузьте коло пошуку, додавши нові фільтри. Ось приклади звичайних пошукових фільтрів:

city: Можна звузити коло пошуку, позначивши місто. Наприклад, "city: moscow."

country: Можна обмежити коло пошуку однією країною, позначивши її двобуквеного коду. Наприклад, "country: US."

hostname: Пошук можна обмежити ім`ям хоста. Наприклад, "hostname: facebook.com."

Операційна система: Обмежте пошук пристроїв потрібну операційну систему. Наприклад, "microsoft os: windows."

9. Виберіть систему зі списку, щоб дізнатися про неї більше. Ви зможете, наприклад, дізнатися IP системи, координати, настройки SSH і HTTP, а також ім`я сервера.

Поради

Для звуження кола пошуку, можна придбати додаткові розширення Shodan. Натисніть "Buy" в правому верхньому кутку головної сторінки, щоб купити фільтри і розширення.
Якщо ви відповідаєте за інформаційну безпеку у вашій організації, використовуйте Shodan для перевірки систем на можливість злому третіми особами. Наприклад перевірте, чи не використовуються у вашій організації встановлені паролі, ввівши "default password" в рядку пошуку. Паролі за умовчанням істотно знижують безпеку інформації.