Автор:
William Ramirez
Дата Створення:
20 Вересень 2021
Дата Оновлення:
1 Липня 2024
!["Квітка смepтi", ПОМ-2, лазери: як Росія використовує заборонену збpoю на Донбасі](https://i.ytimg.com/vi/dgHQLNOOZhY/hqdefault.jpg)
Зміст
Shodan - це спеціальна пошукова система, яку можна використовувати для знаходження підключених до інтернету пристроїв і точної інформації про різні веб-сайтах. За допомогою Shodan можна дізнатися, яку операційну систему використовує той або інший пристрій, або знайти місцеві FTP з відкритим анонімним доступом. Shodan можна використовувати як Google, тільки Shodan індексує метадані серверів. Для досягнення найкращих результатів, слід використовувати фільтри в рядковому форматі.
кроки
1 Зайдіть на сайт Shodan за адресою http://www.shodanhq.com/.
2 Натисніть "Register" в правому верхньому кутку головної сторінки Shodan.
3 Введіть ім'я користувача, адресу електронної пошти та пароль, натисніть "Submit.” Shodan відправить лист з підтвердженням.
4 Відкрийте лист з підтвердженням, натисніть по наведеної в листі посиланню, щоб активувати ваш профіль. У новому вікні браузера відкриється екран входу.
5 Увійдіть в Shodan, використовуючи ваш логін і пароль.
6 У рядку пошуку введіть параметри в рядковому форматі. Наприклад, якщо ви хочете знайти всі пристрої з США, які використовують паролі за замовчуванням, наберіть в рядку пошуку "default password country: US."
7 Натисніть "Search", щоб запустити процес пошуку. Сторінка оновиться і покаже в списку всі пристрої, які підходять під задані параметри пошуку.
8 Звузьте коло пошуку, додавши нові фільтри. Ось приклади звичайних пошукових фільтрів:
- city: Можна звузити коло пошуку, позначивши місто. Наприклад, "city: moscow."
- country: Можна обмежити коло пошуку однією країною, позначивши її двобуквеного коду. Наприклад, "country: US."
- hostname: Пошук можна обмежити ім'ям хоста. Наприклад, "hostname: facebook.com."
- Операційна система: Обмежте пошук пристроїв потрібну операційну систему. Наприклад, "microsoft os: windows."
9 Виберіть систему зі списку, щоб дізнатися про неї більше. Ви зможете, наприклад, дізнатися IP системи, координати, настройки SSH і HTTP, а також ім'я сервера.
Поради
- Для звуження кола пошуку, можна придбати додаткові розширення Shodan. Натисніть "Buy" в правому верхньому кутку головної сторінки, щоб купити фільтри і розширення.
- Якщо ви відповідаєте за інформаційну безпеку у вашій організації, використовуйте Shodan для перевірки систем на можливість злому третіми особами. Наприклад перевірте, чи не використовуються у вашій організації встановлені паролі, ввівши "default password" в рядку пошуку. Паролі за умовчанням істотно знижують безпеку інформації.