Shodan არის საძიებო სისტემა, რომელიც საშუალებას აძლევს მომხმარებლებს მოძებნონ ინტერნეტთან დაკავშირებული მოწყობილობები და ვებგვერდის მკაფიო ინფორმაცია, როგორიცაა პროგრამული უზრუნველყოფის ტიპი კონკრეტულ სისტემაზე და ადგილობრივი ანონიმური FTP სერვერები. Shodan შეიძლება გამოყენებულ იქნას ისევე, როგორც Google, მაგრამ ინდექსირებს ინფორმაციას ბანერის შინაარსზე დაყრდნობით, რაც არის მეტა მონაცემები, რომელსაც სერვერები უგზავნიან მასპინძელ კლიენტებს. საუკეთესო შედეგის მისაღწევად, შოდანის ძებნა უნდა შესრულდეს რიგი ფილტრების გამოყენებით სიმებიანი ფორმატით.
ნაბიჯები
ნაბიჯი 1. გადადით შოდანის ვებგვერდზე
ნაბიჯი 2. დააწკაპუნეთ "რეგისტრაციაზე" შოდანის საწყისი გვერდის ზედა მარჯვენა კუთხეში
ნაბიჯი 3. შეიყვანეთ მომხმარებლის სახელი, ელ.ფოსტის მისამართი და პაროლი, შემდეგ დააწკაპუნეთ „გაგზავნა
” შოდანი გამოგიგზავნით დამადასტურებელ ელ.წერილს.
ნაბიჯი 4. გახსენით გადამოწმების ელ.ფოსტა და დააწკაპუნეთ მითითებულ URL- ზე თქვენი Shodan ანგარიშის გასააქტიურებლად
Shodan შესვლის ეკრანი გაიხსნება თქვენი ბრაუზერის ახალ ფანჯარაში.
ნაბიჯი 5. შედით Shodan– ში თქვენი მომხმარებლის სახელისა და პაროლის გამოყენებით
ნაბიჯი 6. შეიყვანეთ საძიებო სიტყვები საძიებო ველში თქვენი შოდანის სესიის ზედა ნაწილში, სტრიქონის ფორმატის გამოყენებით
მაგალითად, თუ გსურთ შეერთებულ შტატებში ინტერნეტთან დაკავშირებული ყველა მოწყობილობის განთავსება, რომლებიც ამჟამად იყენებენ ნაგულისხმევ პაროლებს, შეიყვანეთ "ნაგულისხმევი პაროლის ქვეყანა: აშშ".
ნაბიჯი 7. დააწკაპუნეთ "ძებნაზე" თქვენი ძებნის შესასრულებლად
ვებ გვერდი განაახლებს და აჩვენებს ყველა მოწყობილობის ან ბანერის ჩამონათვალს, რომელიც შეესაბამება თქვენს საძიებო ტერმინებს.
ნაბიჯი 8. შეავიწროვეთ თქვენი ძებნა რიგი ფილტრების გამოყენებით თქვენს სტრიქონში
საერთო საძიებო ფილტრები მოიცავს შემდეგს:
- ქალაქი: მომხმარებლებს შეუძლიათ შეზღუდონ ძებნის შედეგები ქალაქების მიხედვით მდებარე მოწყობილობებით. მაგალითად, "ქალაქი: საკრამენტო".
- ქვეყანა: მომხმარებლებს შეუძლიათ შეზღუდონ ძებნის შედეგები მოწყობილობებზე ქვეყნის მიხედვით, ორნიშნა ქვეყნის კოდის გამოყენებით. მაგალითად, "ქვეყანა: აშშ".
- მასპინძლის სახელი: მომხმარებლებს შეუძლიათ შეზღუდონ ძებნის შედეგები მოწყობილობებზე მათი მასპინძლის სახელის მნიშვნელობით. მაგალითად, "hostname: facebook.com".
- ოპერაციული სისტემა: მომხმარებელს შეუძლია მოძებნოს მოწყობილობები ოპერაციული სისტემის საფუძველზე. მაგალითად, "microsoft os: windows".
ნაბიჯი 9. დააწკაპუნეთ ნებისმიერ ჩამონათვალზე, რომ მეტი გაიგოთ ამ კონკრეტული სისტემის შესახებ
სიების უმეტესობა აჩვენებს აშკარა ინფორმაციას სისტემების შესახებ, რომელიც მოიცავს მათ IP მისამართს, განედისა და გრძედის, SSH და HTTP პარამეტრებს და სერვერის სახელს.
Რჩევები
- შეამცირეთ თქვენი ძებნა დამატებითი ფილტრების გამოყენებით შოდანისგან დანამატების შეძენით. დააწკაპუნეთ "ყიდვაზე" თქვენი მიმდინარე შოდანის სესიის ზედა მარჯვენა კუთხეში, რათა შეიძინოთ და მიიღოთ წვდომა დამატებით ფილტრებზე საძიებლად.
- თუ თქვენ ხართ პასუხისმგებელი სისტემის ადმინისტრირებაზე თქვენი ბიზნესისთვის ან კომპანიისათვის, გამოიყენეთ Shodan, რათა დარწმუნდეთ, რომ თქვენი სისტემა დაყენებულია ისე, რომ მავნე მესამე პირებმა ადვილად არ გატეხონ. მაგალითად, მოძებნეთ თქვენი სისტემა სტრიქონიანი ტერმინების გამოყენებით, რომელიც შეიცავს "ნაგულისხმევ პაროლს", რათა დარწმუნდეთ, რომ თქვენი სისტემა არ იყენებს ნაგულისხმევ პაროლებს, რამაც შეიძლება ზიანი მიაყენოს თქვენი სისტემის უსაფრთხოებას.
