Загрузить PDF
Загрузить PDF
Shodan - это специальная поисковая система, которую можно использовать для нахождения подключенных к интернету устройств и точной информации о различных веб-сайтах. При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом. Shodan можно использовать как Google, только Shodan индексирует метаданные серверов. Для достижения лучших результатов, следует использовать фильтры в строчном формате. [1] X Источник информации
Шаги
-
Нажмите “Register” в правом верхнем углу главной страницы Shodan.
-
Введите имя пользователя, адрес электронной почты и пароль, нажмите “Submit. ” Shodan отправит письмо с подтверждением.
-
Откройте письмо с подтверждением, нажмите по приведенной в письме ссылке, чтобы активировать вашу учетную запись. В новом окне браузера откроется экран входа.
-
Войдите в Shodan, используя ваш логин и пароль.
-
В строке поиска введите параметры в строчном формате. Например, если вы хотите найти все устройства из США, использующие пароли по умолчанию, наберите в строке поиска “default password country: US.”
-
Нажмите “Search”, чтобы запустить процесс поиска. Страница обновится и покажет в списке все устройства, подходящие под заданные параметры поиска.
-
Сузьте круг поиска, добавив новые фильтры. Вот примеры обычных поисковых фильтров:
- city: Можно сузить круг поиска, обозначив город. Например, “city:moscow.”
- country: Можно ограничить круг поиска одной страной, обозначив ее двухбуквенным кодом. Например, “country:US.”
- hostname: Поиск можно ограничить именем хоста. Например, “hostname:facebook.com.”
- Операционная система: Ограничьте поиск устройств нужной операционной системой. Например, “microsoft os:windows.”
-
Выберите систему из списка, чтобы узнать про нее больше. Вы сможете, например, узнать IP системы, координаты, настройки SSH и HTTP, а также имя сервера. [2] X Источник информацииРеклама
Советы
- Для сужения круга поиска, можно приобрести дополнительные расширения Shodan. Нажмите “Buy” в правом верхнем углу главной страницы, чтобы купить фильтры и расширения.
- Если вы отвечаете за информационную безопасность в вашей организации, используйте Shodan для проверки систем на возможность взлома третьими лицами. Например проверьте, не используются ли в вашей организации предустановленные пароли, введя “default password” в строке поиска. Пароли по умолчанию существенно снижают безопасность информации.
Реклама
Источники
Об этой статье
Эту страницу просматривали 45 886 раз.
Реклама