Forfatter:
William Ramirez
Opprettelsesdato:
20 September 2021
Oppdater Dato:
1 Juli 2024
![PING Command - Troubleshooting](https://i.ytimg.com/vi/IIicPE38O-s/hqdefault.jpg)
Innhold
Shodan er en spesiell søkemotor som kan brukes til å finne Internett -tilkoblede enheter og nøyaktig informasjon om forskjellige nettsteder. Med Shodan kan du finne ut hvilket operativsystem en enhet bruker, eller finne lokale FTP -er med åpen anonym tilgang. Shodan kan brukes som Google, bare Shodan indekserer servermetadata. For best resultat bør du bruke innebygde filtre.
Trinn
1 Besøk Shodan -nettstedet på http://www.shodanhq.com/.
2 Klikk "Registrer" øverst til høyre på Shodan -hjemmesiden.
3 Skriv inn brukernavn, e -postadresse og passord, klikk "Send.” Shodan sender en bekreftelses -e -post.
4 Åpne bekreftelses -e -posten, klikk på lenken i e -posten for å aktivere kontoen din. Innloggingsskjermen åpnes i et nytt nettleservindu.
5 Logg deg på Shodan med brukernavn og passord.
6 I søkefeltet skriver du inn parameterne i strengformat. For eksempel, hvis du vil finne alle amerikanske enheter som bruker standardpassord, skriver du "standard passord land: USA."
7 Klikk "Søk" for å starte søkeprosessen. Siden oppdateres og viser alle enheter som samsvarer med de angitte søkeparametrene i listen.
8 Begrens søket ved å legge til nye filtre. Her er eksempler på vanlige søkefiltre:
- by: Du kan begrense søket ved å angi en by. For eksempel "by: moskva."
- land: Du kan begrense søket til ett land ved å angi det med en kode på to bokstaver. For eksempel "land: USA".
- vertsnavn: Søk kan begrenses til vertsnavn. For eksempel "vertsnavn: facebook.com."
- Operativsystem: Begrens søket etter enheter til ønsket operativsystem. For eksempel "Microsoft os: windows."
9 Velg et system fra listen for å lære mer om det. Du kan for eksempel finne ut IP -en til systemet, koordinater, SSH- og HTTP -innstillinger, samt servernavnet.
Tips
- For å begrense søket kan du kjøpe flere Shodan -utvidelser. Klikk "Kjøp" øverst til høyre på hjemmesiden for å kjøpe filtre og utvidelser.
- Hvis du har ansvaret for informasjonssikkerhet i organisasjonen din, kan du bruke Shodan til å sjekke systemer for potensielle kompromisser fra tredjeparter. Sjekk for eksempel om organisasjonen din bruker forhåndsdefinerte passord ved å skrive "standardpassord" i søkefeltet. Standardpassord reduserer sikkerheten til informasjon betydelig.