PDF download Baixe em PDF PDF download Baixe em PDF

O Shodan é um tipo de motor de busca que permite aos usuários procurar por dispositivos conectados à internet e dizer informações como o tipo de programa que está sendo executado em um sistema particular e servidores FTP anônimos. Ele pode ser usado da mesma forma que o Google, mas os índices de informação são baseado no conteúdo de banner, que são os meta-dados que os servidores enviar aos hosts dos clients. Para melhores resultados, as buscas no Shodan devem ser feitas utilizando uma série de filtros. [1]

  1. http://www.shodanhq.com/ .
  2. Depois, clique em“Submit (Submeter). O Shodan enviará um e-mail de verificação.
  3. A tela de login do Shodan será exibida em uma nova janela/aba do navegador.
  4. Por exemplo, caso queira procurar os dispositivos dos Estados Unidos conectados à internet que estejam utilizando senhas padrão, digite “default password country: US”.
  5. A página será atualizada e exibirá uma lista de todos os dispositivos ou banners que correspondam aos termos procurados.
  6. Os mais comuns são:
    • City: Limita o resultado da busca a dispositivos localizados na cidade. Por exemplo: “city:miami”.
    • Country: Limita o resultado da busca a dispositivos localizados no país utilizando o respectivo código de dois dígitos. Por exemplo, “country:US”.
    • Hostname: Limita o resultado da busca a dispositivos com o respectivo nome de host. Por exemplo, “hostname:facebook.com”.
    • Operating system: Limita o resultado da busca a dispositivos que utilizem determinado dispositivo. Por exemplo, “microsoft os:windows”.
  7. A maioria exibirá informações sobre o sistema, como: endereço IP, latitude e longitude, configurações SSH e HTTP, nome do servidor. [2]
    Publicidade

Dicas

  • Restrinja sua busca usando filtros adicionais que podem ser comprados no Shodan. Clique em “Buy” (Comprar) no canto superior direito da tela para realizar a comprar e ter acesso a novos filtros para busca.
  • Se estiver encarregado da administração do sistema do seu negócio ou empresa, utilize o Shodan para garantir que o seu sistema está configurado para não ser hackeado facilmente por terceiros, de certa maneira. Por exemplo, procure pelo seu sistema utilizando termos como “default password” para garantir se assegurar que ele não utliza senhas padrão, o que poderia comprometer sua segurança.
Publicidade

Sobre este guia wikiHow

Esta página foi acessada 51 492 vezes.

Este artigo foi útil?

Publicidade