Як використовувати Shodan


Shodan - це спеціальна пошукова система, яку можна використовувати для знаходження підключених до інтернету пристроїв і точної інформації про різні веб-сайтах. За допомогою Shodan можна дізнатися, яку операційну систему використовує той або інший пристрій, або знайти місцеві FTP з відкритим анонімним доступом. Shodan можна використовувати як Google, тільки Shodan індексує метадані серверів. Для досягнення кращих результатів, слід використовувати фільтри в рядковому форматі.


Кроки


    Як використовувати Shodan
  1. Зайдіть на сайт Shodan за адресою http://www.shodanhq.com/.

  2. Як використовувати Shodan
  3. Натисніть "Register" у правому верхньому куті головної сторінки Shodan.

  4. Як використовувати Shodan
  5. Введіть ім'я користувача, адресу електронної пошти та пароль, натисніть "Submit." Shodan відправить лист з підтвердженням.

  6. Як використовувати Shodan
  7. Відкрийте лист з підтвердженням, натисніть по наведеної у листі посиланню, щоб активувати ваш профіль. У новому вікні браузера відкриється екран входу.

  8. Як використовувати Shodan
  9. Увійдіть в Shodan, використовуючи ваш логін і пароль.

  10. Як використовувати Shodan
  11. У рядку пошуку введіть параметри в рядковому форматі. Наприклад, якщо ви хочете знайти всі пристрої з США, що використовують паролі за замовчуванням, наберіть в рядку пошуку "default password country: US."

  12. Як використовувати Shodan
  13. Натисніть "Search", щоб запустити процес пошуку. Сторінка оновиться і покаже в списку всі пристрої, які підходять під задані параметри пошуку.

  14. Як використовувати Shodan
  15. Звузьте коло пошуку, додавши нові фільтри. Ось приклади звичайних пошукових фільтрів:
    • city: Можна звузити коло пошуку, позначивши місто. Наприклад, "city: moscow."

    • country: Можна обмежити коло пошуку однією країною, позначивши її двобуквеного кодом. Наприклад, "country: US."

    • hostname: Пошук можна обмежити ім'ям хоста. Наприклад, "hostname: facebook.com."

    • Операційна система: Обмежте пошук пристроїв потрібної операційною системою. Наприклад, "microsoft os: windows."


    • Як використовувати Shodan
    • Виберіть систему зі списку, щоб дізнатися про неї більше. Ви зможете, наприклад, дізнатися IP системи, координати, настройки SSH і HTTP, а також ім'я сервера.

    Поради


    • Для звуження кола пошуку, можна придбати додаткові розширення Shodan. Натисніть "Buy" в правому верхньому кутку головної сторінки, щоб купити фільтри та розширення.

    • Якщо ви відповідаєте за інформаційну безпеку у вашій організації, використовуйте Shodan для перевірки систем на можливість злому третіми особами. Наприклад перевірте, чи не використовуються у вашій організації встановлені паролі, ввівши "default password" в рядку пошуку. Паролі за замовчуванням істотно знижують безпеку інформації.