Shodan არის საძიებო სისტემა, რომელიც შეიძლება გამოყენებულ იქნას ინტერნეტთან დაკავშირებული მოწყობილობების მოსაძებნად და საიტის მკაფიო ინფორმაციის მოსაძებნად, როგორიცაა სისტემური პროგრამული უზრუნველყოფის ტიპი და ადგილობრივი ანონიმური FTP სერვერები. როგორ გამოვიყენოთ Shodan Google– ის მსგავსი, მაგრამ ინფორმაცია ინდექსირებულია ბანერის შინაარსზე დაყრდნობით (ვებ ბანერი), ანუ მეტამონაცემების ინფორმაცია, რომელსაც სერვერი უგზავნის მასპინძელ კლიენტს. საუკეთესო შედეგის მისაღწევად, შოდანის ძებნა უნდა განხორციელდეს რიგი ფილტრების გამოყენებით სიმებიანი ფორმატით.
ნაბიჯი
ნაბიჯი 1. გადადით შოდანის ვებგვერდზე
ნაბიჯი 2. დააწკაპუნეთ რეგისტრაცია შოდანის მთავარი გვერდის ზედა მარჯვენა კუთხეში
ნაბიჯი 3. შეიყვანეთ თქვენი მომხმარებლის სახელი, ელ.ფოსტის მისამართი და პაროლი, შემდეგ დააჭირეთ გაგზავნას
შოდანი გამოგიგზავნით გადამოწმების ინფორმაციას თქვენს ელექტრონულ ფოსტაზე.
ნაბიჯი 4. გახსენით გადამოწმების ელ.ფოსტა, შემდეგ დააწკაპუნეთ მოცემულ URL- ზე, რათა გაააქტიუროთ Shodan ანგარიში
Shodan შესვლის ეკრანი იხსნება ბრაუზერის ახალ ფანჯარაში.
ნაბიჯი 5. შედით Shodan– ში თქვენი მომხმარებლის სახელისა და პაროლის გამოყენებით
ნაბიჯი 6. შეიყვანეთ საძიებო საკვანძო სიტყვა ფორმატის სტრიქონის გამოყენებით საძიებო ველში შოდანის სესიის ზედა ნაწილში
მაგალითად, თუ გსურთ იპოვოთ შეერთებულ შტატებში ინტერნეტთან დაკავშირებული ყველა მოწყობილობა და გამოიყენოთ ნაგულისხმევი პაროლი, შეიყვანეთ "ნაგულისხმევი პაროლის ქვეყანა: აშშ".
ნაბიჯი 7. დააწკაპუნეთ ძიებაზე ძიების გასაშვებად
ვებ გვერდი განაახლებს და აჩვენებს ყველა მოწყობილობის ჩამონათვალს, ან ვებ ბანერს, რომელიც შეესაბამება საძიებო საკვანძო სიტყვას.
ნაბიჯი 8. დახვეწეთ ძებნა ბრძანების სტრიქონის ფილტრების სერიის გამოყენებით
საერთო საძიებო ფილტრებია:
- ქალაქი: მომხმარებელს შეუძლია შეზღუდოს ძებნის შედეგები ქალაქის მიხედვით. მაგალითად, "ქალაქი: ჯაკარტა".
- ქვეყანა: მომხმარებლებს შეუძლიათ შეზღუდონ ძებნის შედეგები ქვეყნის მიხედვით, ქვეყნის ორნიშნა კოდის გამოყენებით. მაგალითად, "ქვეყანა: აშშ".
- მასპინძლის სახელი: მომხმარებლებს შეუძლიათ შეზღუდონ ძებნის შედეგები მასპინძლის სახელის მიხედვით. მაგალითად, "hostname: facebook.com".
- ოპერაციული სისტემა: მომხმარებლებს შეუძლიათ მოძებნონ მოწყობილობები გამოყენებული ოპერაციული სისტემის საფუძველზე. მაგალითად "microsoft os: windows".
ნაბიჯი 9. დააწკაპუნეთ ნებისმიერ სიაზე, რომ მეტი იცოდეთ კონკრეტული სისტემის შესახებ
სიების უმეტესობა აჩვენებს სისტემის შესახებ აშკარა ინფორმაციას, მათ შორის IP მისამართს, განედისა და გრძედის, SSH და HTTP პარამეტრებს და სერვერის სახელს.
Რჩევები
- შეავიწროვეთ თქვენი ძებნა დამატებითი ფილტრის დანამატების გამოყენებით, რომელთა შეძენაც შესაძლებელია შოდანისგან. დააწკაპუნეთ ყიდვაზე შოდანის ზედა მარჯვენა მხარეს, რათა შეიძინოთ და მიიღოთ წვდომა დამატებით საძიებო ფილტრებზე.
- თუ თქვენ ხართ პასუხისმგებელი თქვენი ბიზნესის ან კომპანიის ადმინისტრაციაზე, შოდანს შეუძლია გამოიყენოს ბერკეტი იმის უზრუნველსაყოფად, რომ თქვენი სისტემა სწორად არის მართული ისე, რომ ის ადვილად არ გატეხოს მავნე მესამე პირებმა. მაგალითად, მოძებნეთ თქვენი სისტემა სტრიქონის ტერმინის გამოყენებით, რომელიც შეიცავს "ნაგულისხმევ პაროლს". ეს არის იმის უზრუნველსაყოფად, რომ თქვენი სისტემა არ იყენებს ნაგულისხმევ პაროლებს, რამაც შეიძლება ზიანი მიაყენოს თქვენი სისტემის უსაფრთხოებას.
