Ang Shodan ay isang uri ng search engine na maaaring magamit upang maghanap para sa mga aparatong nakakonekta sa internet at malinaw na impormasyon ng site, tulad ng uri ng software na tumatakbo sa isang system at lokal na hindi nagpapakilalang mga server ng FTP. Kung paano gamitin ang Shodan ay katulad ng Google, ngunit ang impormasyon ay na-index batay sa nilalaman ng banner (web banner), ibig sabihin, impormasyon sa metadata na ipinapadala ng server sa host client. Para sa pinakamahusay na mga resulta, dapat patakbuhin ang mga paghahanap sa Shodan gamit ang isang serye ng mga filter sa isang format na string.
Hakbang
Hakbang 1. Pumunta sa website ng Shodan sa
Hakbang 2. I-click ang Magrehistro sa kanang sulok sa itaas ng pangunahing pahina ng Shodan
Hakbang 3. Ipasok ang iyong username, email address at password, pagkatapos ay i-click ang Isumite
Magpadala si Shodan ng impormasyon sa pag-verify sa iyong email.
Hakbang 4. Buksan ang email sa pag-verify pagkatapos mag-click sa ibinigay na URL upang maisaaktibo ang Shodan account
Ang Shodan login screen ay magbubukas sa isang bagong window sa browser.
Hakbang 5. Mag-log in sa Shodan gamit ang iyong username at password
Hakbang 6. Ipasok ang keyword sa paghahanap gamit ang format string sa patlang ng paghahanap sa tuktok ng session ng Shodan
Halimbawa, kung nais mong hanapin ang lahat ng mga aparatong nakakonekta sa internet sa Estados Unidos at gamitin ang default na password, ipasok ang "default password country: US".
Hakbang 7. I-click ang paghahanap upang patakbuhin ang paghahanap
I-a-update at ipapakita ng web page ang isang listahan ng lahat ng mga aparato, o isang web banner na tumutugma sa keyword sa paghahanap.
Hakbang 8. Pinuhin ang paghahanap gamit ang isang serye ng mga filter sa command string
Ang mga karaniwang filter ng paghahanap ay:
- Lungsod: Maaaring limitahan ng gumagamit ang mga resulta sa paghahanap ayon sa lungsod. Halimbawa, "lungsod: jakarta".
- Bansa: Maaaring paghigpitan ng mga gumagamit ang mga resulta ng paghahanap ayon sa bansa, gamit ang dalawang-digit na code ng bansa. Halimbawa, "bansa: US".
- Hostname: Maaaring paghigpitan ng mga gumagamit ang mga resulta ng paghahanap ayon sa hostname. Halimbawa, "hostname: facebook.com".
- Operating system: Maaaring maghanap ang mga gumagamit ng mga aparato batay sa ginamit na operating system. Halimbawa ng "microsoft os: windows".
Hakbang 9. Mag-click sa anumang listahan upang malaman ang tungkol sa isang partikular na system
Karamihan sa mga listahan ay magpapakita ng tahasang impormasyon tungkol sa system kabilang ang IP address, latitude at longitude, mga setting ng SSH at HTTP, at pangalan ng server.
Mga Tip
- Pakitid ang iyong paghahanap gamit ang mga karagdagang add-on na filter na maaaring mabili mula sa Shodan. I-click ang Bumili sa kanang tuktok ng Shodan upang bumili at makakuha ng access sa mga karagdagang filter ng paghahanap.
- Kung ikaw ang namamahala sa pangangasiwa ng iyong negosyo o kumpanya, maaaring magamit ang Shodan upang matiyak na maayos ang pamamahala ng iyong system upang hindi ito madaling ma-hack ng mga nakakahamak na third party. Halimbawa, maghanap sa iyong system gamit ang isang string term na may kasamang "default password". Ito ay upang matiyak na ang iyong system ay hindi gumagamit ng mga default na password na maaaring ikompromiso ang seguridad ng iyong system.