Shodan on otsingumootori tüüp, mida saab kasutada Interneti-ühendusega seadmete ja selgesõnalise saiditeabe otsimiseks, näiteks süsteemis ja kohalikes anonüümsetes FTP-serverites töötava tarkvara tüüp. Shodani kasutamine on sarnane Google'iga, kuid teave indekseeritakse bänneri sisu (veebibänner), st metaandmete teabe põhjal, mille server serveri kliendile tagasi saadab. Parimate tulemuste saamiseks tuleks Shodani otsinguid käivitada stringivormingus filtrite seeria abil.
Samm
Samm 1. Minge Shodani veebisaidile aadressil
Samm 2. Klõpsake Shodani avalehe paremas ülanurgas nuppu Registreeru
Samm 3. Sisestage oma kasutajanimi, e -posti aadress ja parool, seejärel klõpsake nuppu Esita
Shodan saadab teie e -posti aadressile kinnitusteabe.
Samm 4. Shodani konto aktiveerimiseks avage kinnitusmeil ja seejärel klõpsake antud URL -il
Shodani sisselogimisekraan avaneb brauseri uues aknas.
Samm 5. Logige Shodani sisse oma kasutajanime ja parooli abil
Samm 6. Sisestage otsingusõna, kasutades vormingustringi, Shodani seansi ülaosas asuvasse otsinguväljale
Näiteks kui soovite leida kõik Interneti-ühendusega seadmed Ameerika Ühendriikides ja kasutada vaikeparooli, sisestage "vaikeparooli riik: USA".
Samm 7. Otsingu käivitamiseks klõpsake nuppu Otsi
Veebileht värskendatakse ja kuvatakse kõigi seadmete loend või otsingusõnale vastav veebibänner.
Samm 8. Täpsustage otsingut käsureas filtrite seeria abil
Tavalised otsingufiltrid on järgmised:
- Linn: kasutaja saab piirata otsingutulemusi linna järgi. Näiteks "linn: jakarta".
- Riik: kasutajad saavad piirata otsingutulemusi riikide kaupa, kasutades riigi kahekohalist koodi. Näiteks "riik: USA".
- Hosti nimi: kasutajad saavad otsingutulemusi hostinime järgi piirata. Näiteks "hosti nimi: facebook.com".
- Operatsioonisüsteem: kasutajad saavad otsida seadmeid kasutatava operatsioonisüsteemi alusel. Näiteks "microsoft os: windows".
Samm 9. Konkreetse süsteemi kohta lisateabe saamiseks klõpsake mis tahes loendit
Enamik loendeid kuvab selget teavet süsteemi kohta, sealhulgas IP -aadress, laius- ja pikkuskraadid, SSH- ja HTTP -seaded ning serveri nimi.
Näpunäiteid
- Kitsendage otsingut, kasutades täiendavaid filtri lisandmooduleid, mida saab osta Shodanist. Täiendavate otsingufiltrite ostmiseks ja neile juurdepääsu saamiseks klõpsake Shodani paremas ülanurgas nuppu Osta.
- Kui vastutate oma ettevõtte või ettevõtte haldamise eest, saab Shodani kasutada oma süsteemi nõuetekohase haldamise tagamiseks, nii et pahatahtlikud kolmandad osapooled ei saaks seda kergesti häkkida. Näiteks otsige oma süsteemist stringitermini, mis sisaldab "vaikimisi parooli". Selle eesmärk on tagada, et teie süsteem ei kasuta vaikimisi paroole, mis võivad teie süsteemi turvalisust kahjustada.
