Shodan, bir sistemdə işləyən proqram növü və yerli anonim FTP serverləri kimi internetə bağlı cihazları və açıq sayt məlumatlarını axtarmaq üçün istifadə edilə bilən bir axtarış motorudur. Shodan -dan necə istifadə etmək Google -a bənzəyir, ancaq məlumat bannerin məzmununa (veb banner), yəni serverin ana müştəriyə geri göndərdiyi metadata məlumatlarına əsasən indeksləşdirilir. Ən yaxşı nəticələr üçün, Shodan axtarışları simli formatdakı bir sıra filtrlərdən istifadə edilməklə aparılmalıdır.
Addım
Addım 1. https://www.shodanhq.com/ ünvanında Shodan veb saytına gedin
Addım 2. Shodan ana səhifəsinin sağ üst küncündə Qeydiyyatdan keçin
Addım 3. İstifadəçi adınızı, e -poçt ünvanınızı və şifrənizi daxil edin, sonra Göndər düyməsini basın
Shodan e -poçtunuza doğrulama məlumatı göndərəcək.
Addım 4. Doğrulama e -poçtunu açın və sonra Shodan hesabını aktivləşdirmək üçün verilən URL -ə vurun
Shodan giriş ekranı brauzerdə yeni bir pəncərədə açılacaqdır.
Addım 5. İstifadəçi adınızı və şifrənizi istifadə edərək Shodan -a daxil olun
Addım 6. Shodan sessiyasının yuxarısındakı axtarış sahəsinə format simindən istifadə edərək axtarış açar sözünü daxil edin
Məsələn, ABŞ-da internetə qoşulmuş bütün cihazları tapmaq və standart şifrəni istifadə etmək istəyirsinizsə, "default parol ölkəsi: ABŞ" daxil edin.
Addım 7. Axtarışı həyata keçirmək üçün Axtarışa klikləyin
Veb səhifə bütün cihazların siyahısını və ya axtarış sözünə uyğun bir veb bannerini yeniləyəcək və göstərəcək.
Addım 8. Əmr əmrində bir sıra filtrlərdən istifadə edərək axtarışları dəqiqləşdirin
Ümumi axtarış filtrləri bunlardır:
- Şəhər: İstifadəçi axtarış nəticələrini şəhərə görə məhdudlaşdıra bilər. Məsələn, "şəhər: cakarta".
- Ölkə: İstifadəçilər ölkənin iki rəqəmli kodundan istifadə edərək axtarış nəticələrini ölkələrə görə məhdudlaşdıra bilərlər. Məsələn, "ölkə: ABŞ".
- Host adı: İstifadəçilər axtarış nəticələrini ana adı ilə məhdudlaşdıra bilərlər. Məsələn, "hostname: facebook.com".
- Əməliyyat sistemi: İstifadəçilər istifadə olunan əməliyyat sisteminə əsaslanaraq cihazları axtara bilərlər. Məsələn, "microsoft os: windows".
Addım 9. Müəyyən bir sistem haqqında daha çox məlumat əldə etmək üçün hər hansı bir siyahıya basın
Əksər siyahılarda IP ünvanı, enlem və boylam, SSH və HTTP parametrləri və server adı daxil olmaqla sistem haqqında açıq məlumatlar göstərilir.
İpuçları
- Shodan-dan əldə edilə bilən əlavə filtr əlavələri istifadə edərək axtarışınızı daraldın. Əlavə axtarış filtrlərini əldə etmək və əldə etmək üçün Shodan'ın yuxarı sağ küncündəki Al düyməsini basın.
- İşinizin və ya şirkətinizin idarəçiliyindən məsul olsanız, sisteminizin pis niyyətli üçüncü tərəflər tərəfindən asanlıqla hack edilməməsi üçün düzgün idarə olunmasını təmin etmək üçün Shodan istifadə edilə bilər. Məsələn, "standart parol" daxil olan bir simli termin istifadə edərək sisteminizi axtarın. Bu, sisteminizin təhlükəsizliyini poza biləcək standart parollardan istifadə etməməsini təmin etmək üçündür.
