Как использовать Shodan

Shodan - это специальная поисковая система, которую можно использовать для нахождения подключенных к интернету устройств и точной информации о различных веб-сайтах. При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом. Shodan можно использовать как Google, только Shodan индексирует метаданные серверов. Для достижения лучших результатов, следует использовать фильтры в строчном формате. ^{[1]
X
Источник информации}

Шаги

Загрузить PDF

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/47\/Use-Shodan-Step-1-Version-2.jpg\/v4-460px-Use-Shodan-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/47\/Use-Shodan-Step-1-Version-2.jpg\/v4-728px-Use-Shodan-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Зайдите на сайт Shodan по адресу http://www.shodanhq.com/ .
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/78\/Use-Shodan-Step-2-Version-2.jpg\/v4-460px-Use-Shodan-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/78\/Use-Shodan-Step-2-Version-2.jpg\/v4-728px-Use-Shodan-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/eb\/Use-Shodan-Step-3-Version-2.jpg\/v4-460px-Use-Shodan-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/eb\/Use-Shodan-Step-3-Version-2.jpg\/v4-728px-Use-Shodan-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Введите имя пользователя, адрес электронной почты и пароль, нажмите “Submit. ” Shodan отправит письмо с подтверждением.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d0\/Use-Shodan-Step-4-Version-2.jpg\/v4-460px-Use-Shodan-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d0\/Use-Shodan-Step-4-Version-2.jpg\/v4-728px-Use-Shodan-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Откройте письмо с подтверждением, нажмите по приведенной в письме ссылке, чтобы активировать вашу учетную запись. В новом окне браузера откроется экран входа.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4c\/Use-Shodan-Step-5-Version-2.jpg\/v4-460px-Use-Shodan-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4c\/Use-Shodan-Step-5-Version-2.jpg\/v4-728px-Use-Shodan-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/55\/Use-Shodan-Step-6-Version-2.jpg\/v4-460px-Use-Shodan-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/55\/Use-Shodan-Step-6-Version-2.jpg\/v4-728px-Use-Shodan-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Например, если вы хотите найти все устройства из США, использующие пароли по умолчанию, наберите в строке поиска “default password country: US.”
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/7c\/Use-Shodan-Step-7-Version-2.jpg\/v4-460px-Use-Shodan-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/7c\/Use-Shodan-Step-7-Version-2.jpg\/v4-728px-Use-Shodan-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Страница обновится и покажет в списке все устройства, подходящие под заданные параметры поиска.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/1d\/Use-Shodan-Step-8-Version-2.jpg\/v4-460px-Use-Shodan-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/1d\/Use-Shodan-Step-8-Version-2.jpg\/v4-728px-Use-Shodan-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

8
Сузьте круг поиска, добавив новые фильтры. Вот примеры обычных поисковых фильтров:
- city: Можно сузить круг поиска, обозначив город. Например, “city:moscow.”
- country: Можно ограничить круг поиска одной страной, обозначив ее двухбуквенным кодом. Например, “country:US.”
- hostname: Поиск можно ограничить именем хоста. Например, “hostname:facebook.com.”
- Операционная система: Ограничьте поиск устройств нужной операционной системой. Например, “microsoft os:windows.”
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e8\/Use-Shodan-Step-9-Version-2.jpg\/v4-460px-Use-Shodan-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e8\/Use-Shodan-Step-9-Version-2.jpg\/v4-728px-Use-Shodan-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

Вы сможете, например, узнать IP системы, координаты, настройки SSH и HTTP, а также имя сервера. ^{[2]
X
Источник информации}

Реклама

Советы

Для сужения круга поиска, можно приобрести дополнительные расширения Shodan. Нажмите “Buy” в правом верхнем углу главной страницы, чтобы купить фильтры и расширения.
Если вы отвечаете за информационную безопасность в вашей организации, используйте Shodan для проверки систем на возможность взлома третьими лицами. Например проверьте, не используются ли в вашей организации предустановленные пароли, введя “default password” в строке поиска. Пароли по умолчанию существенно снижают безопасность информации.

[1]

[2]

Войти

Как использовать Shodan

Шаги

Советы

Дополнительные статьи

Источники

Об этой статье

Была ли эта статья полезной?

Дополнительные статьи

Подпишитесь на нас

Поделиться

Explore Categories