1. Головна
    2. Інтернет–безпека
    3. Як використовувати Shodan: 9 кроків (з ілюстраціями)

Як використовувати Shodan: 9 кроків (з ілюстраціями)

Shodan-це спеціальна пошукова система, яку можна використовувати для знаходження підключених до Інтернету пристроїв і точної інформації про різні веб-сайти. За допомогою Shodan можна дізнатися, яку операційну систему використовує той чи інший пристрій, або знайти місцеві FTP з відкритим анонімним доступом. Shodan можна використовувати як Google, тільки Shodan індексує метадані серверів. Для досягнення кращих результатів, слід використовувати фільтри в рядковому форматі.[1]

Кроки

  1. Зайдіть на сайт Shodan за адресоюHttp://www.shodanhq.com/.
  2. Натисніть "Register" у верхньому правому куті головної сторінки Shodan.
  3. Введіть ім'я користувача, адресу електронної пошти та пароль, натисніть " Submit." Shodan відправить лист з підтвердженням.
  4. Відкрийте лист з підтвердженням, Натисніть за наведеним у листі посиланням, щоб активувати ваш обліковий запис.у новому вікні браузера відкриється екран входу.
  5. Увійдіть в Shodan, використовуючи ваш логін і пароль.
  6. У рядку пошуку введіть параметри в рядковому форматі.наприклад, якщо ви хочете знайти всі пристрої з США, що використовують паролі за замовчуванням, наберіть в рядку пошуку " default password country: US.”
  7. Натисніть "Search", щоб запустити процес пошуку.сторінка оновиться і покаже в списку всі пристрої, які підходять під задані параметри пошуку.
  8. Звузьте коло пошуку, додавши нові фільтри. Ось приклади звичайних пошукових фільтрів:
    • City: можна звузити коло пошуку, позначивши місто. Наприклад “ " city: moscow.”
    • Country: можна обмежити коло пошуку однією країною, позначивши її двобуквенним кодом. Наприклад “ " country: US.”
    • Hostname: пошук можна обмежити ім'ям хоста. Наприклад, "hostname:facebook.com."
    • Операційна система: обмежте Пошук пристроїв потрібною операційною системою. Наприклад, " microsoft os: windows.”
  9. Виберіть систему зі списку, щоб дізнатися про неї більше.ви зможете, наприклад, дізнатися IP системи, координати, Налаштування SSH і HTTP, а також ім'я сервера.[2]

Поради

  • Для звуження кола пошуку, можна придбати додаткові розширення Shodan. Натисніть " Buy " у верхньому правому куті головної сторінки, щоб придбати фільтри та розширення.
  • Якщо ви відповідаєте за інформаційну безпеку у вашій організації, використовуйте Shodan для перевірки систем на можливість злому третіми особами. Наприклад перевірте, чи не використовуються у вашій організації встановлені паролі, ввівши "default password" в рядку пошуку. Паролі за замовчуванням істотно знижують безпеку інформації.

Джерела

  1. Http://www.concise-courses.com/security/shodan-explained/
  2. Http://www.shodanhq.com/help

Ще почитати: