שודאן הוא סוג של מנוע חיפוש המאפשר למשתמשים לחפש מכשירים המחוברים לאינטרנט ומידע מפורש של אתרים כגון סוג התוכנה הפועלת במערכת מסוימת ושרתי FTP אנונימיים מקומיים. ניתן להשתמש בשודאן במידה רבה כמו גוגל, אך מוסיף אינדקס מידע המבוסס על תוכן באנר, שהם מטא-נתונים ששרתים שולחים חזרה ללקוחות אירוח. לקבלת התוצאות הטובות ביותר, יש לבצע חיפושים של Shodan באמצעות סדרת מסננים בפורמט מחרוזת.
צעדים
שלב 1. נווט לאתר Shodan בכתובת
שלב 2. לחץ על "הרשמה" בפינה השמאלית העליונה של דף הבית של שודאן
שלב 3. הזן שם משתמש, כתובת דוא"ל וסיסמה, ולאחר מכן לחץ על "שלח
” שודן ישלח לך הודעת אימות.
שלב 4. פתח את הודעת האימות ולחץ על כתובת האתר שסופקה כדי להפעיל את חשבון Shodan שלך
מסך ההתחברות של Shodan ייפתח בחלון חדש של הדפדפן שלך.
שלב 5. היכנס ל- Shodan באמצעות שם המשתמש והסיסמה שלך
שלב 6. הזן מונחי חיפוש בשדה החיפוש בחלק העליון של הפעלת Shodan שלך באמצעות תבנית מחרוזת
לדוגמה, אם ברצונך לאתר את כל המכשירים המחוברים לאינטרנט בארצות הברית המשתמשים כעת בסיסמאות ברירת מחדל, הזן את "ברירת המחדל של סיסמת המדינה: ארה"ב".
שלב 7. לחץ על "חפש" לביצוע החיפוש שלך
דף האינטרנט ירענן ויציג רשימה של כל המכשירים או הבאנרים התואמים את מונחי החיפוש שלך.
שלב 8. צמצם את החיפוש באמצעות סדרת מסננים בפקודת המחרוזת שלך
מסנני החיפוש הנפוצים כוללים את הדברים הבאים:
- עיר: משתמשים יכולים להגביל את תוצאות החיפוש למכשירים הממוקמים לפי עיר. לדוגמה, "עיר: סקרמנטו".
- מדינה: משתמשים יכולים להגביל את תוצאות החיפוש למכשירים לפי מדינה באמצעות קוד המדינה הדו ספרתי. לדוגמה, "מדינה: ארה"ב".
- שם מארח: משתמשים יכולים להגביל את תוצאות החיפוש למכשירים לפי הערך בשם המארח שלהם. לדוגמה, "שם מארח: facebook.com."
- מערכת הפעלה: משתמשים יכולים לחפש מכשירים המבוססים על מערכת הפעלה. לדוגמה, "Microsoft os: windows."
שלב 9. לחץ על כל רישום כדי ללמוד עוד על מערכת מסוימת
רוב הרישומים יציגו מידע מפורש אודות מערכות הכוללות את כתובת ה- IP שלהן, קו הרוחב והאורך שלהן, הגדרות SSH ו- HTTP ושם השרת.
טיפים
- צמצם את החיפוש שלך באמצעות מסננים נוספים על ידי רכישת תוספות משודאן. לחץ על "קנה" בפינה השמאלית העליונה של הפעלת Shodan הנוכחית שלך כדי לרכוש ולקבל גישה למסננים נוספים לחיפוש.
- אם אתה אחראי על ניהול המערכת לעסק או לחברה שלך, השתמש ב- Shodan כדי לוודא שהמערכת שלך מוגדרת באופן שלא ניתן לפרוץ בקלות על ידי צד שלישי זדוני. לדוגמה, חפש את המערכת שלך באמצעות מונחי מחרוזת הכוללים "סיסמת ברירת מחדל" כדי לוודא שהמערכת שלך אינה משתמשת בסיסמאות ברירת מחדל, מה שעלול לפגוע באבטחת המערכת שלך.
