Shodan, kullanıcıların İnternete bağlı cihazları ve belirli bir sistemde çalışan yazılım türü ve yerel anonim FTP sunucuları gibi açık web sitesi bilgilerini aramasına olanak tanıyan bir arama motoru türüdür. Shodan, Google ile aynı şekilde kullanılabilir, ancak sunucuların barındırma istemcilerine geri gönderdiği meta veriler olan banner içeriğine dayalı bilgileri dizine ekler. En iyi sonuçlar için Shodan aramaları, bir dizi biçiminde bir dizi filtre kullanılarak yürütülmelidir.
adımlar
Adım 1. https://www.shodanhq.com/ adresindeki Shodan web sitesine gidin
Adım 2. Shodan'ın ana sayfasının sağ üst köşesindeki "Kayıt Ol"a tıklayın
Adım 3. Bir kullanıcı adı, e-posta adresi ve şifre girin, ardından “Gönder”e tıklayın
” Shodan size bir doğrulama e-postası gönderecek.
Adım 4. Doğrulama e-postasını açın ve Shodan hesabınızı etkinleştirmek için sağlanan URL'ye tıklayın
Shodan giriş ekranı, tarayıcınızın yeni bir penceresinde açılacaktır.
Adım 5. Kullanıcı adınızı ve şifrenizi kullanarak Shodan'da oturum açın
Adım 6. Bir dize biçimi kullanarak Shodan oturumunuzun üst kısmındaki arama alanına arama terimlerini girin
Örneğin, Amerika Birleşik Devletleri'nde şu anda varsayılan parolaları kullanan tüm İnternet bağlantılı cihazları bulmak istiyorsanız, "varsayılan parola ülkesi: ABD"yi girin.
Adım 7. Aramanızı yürütmek için “Ara”ya tıklayın
Web sayfası yenilenir ve arama terimlerinizle eşleşen tüm cihazların veya afişlerin bir listesini görüntüler.
Adım 8. String komutunuzdaki bir dizi filtreyi kullanarak aramanızı daraltın
Yaygın arama filtreleri şunları içerir:
- Şehir: Kullanıcılar, arama sonuçlarını şehre göre bulunan cihazlarla sınırlayabilir. Örneğin, "şehir:sacramento."
- Ülke: Kullanıcılar, iki basamaklı ülke kodunu kullanarak arama sonuçlarını ülkeye göre cihazlarla sınırlayabilir. Örneğin, "ülke:ABD".
- Ana bilgisayar adı: Kullanıcılar, arama sonuçlarını ana bilgisayar adlarındaki değere göre cihazlarla sınırlayabilir. Örneğin, "hostname:facebook.com."
- İşletim sistemi: Kullanıcılar işletim sistemine göre cihazları arayabilir. Örneğin, "microsoft os:windows."
Adım 9. Belirli bir sistem hakkında daha fazla bilgi edinmek için herhangi bir listeye tıklayın
Çoğu liste, IP adresi, enlem ve boylam, SSH ve HTTP ayarları ve sunucu adını içeren sistemler hakkında açık bilgiler görüntüler.
İpuçları
- Shodan'dan eklentiler satın alarak ek filtreler kullanarak aramanızı daraltın. Satın almak ve arama için ek filtrelere erişmek için mevcut Shodan oturumunuzun sağ üst köşesindeki "Satın Al"a tıklayın.
- İşletmeniz veya şirketiniz için sistem yönetiminden sorumluysanız, sisteminizin kötü niyetli üçüncü şahıslar tarafından kolayca hacklenemeyecek şekilde kurulduğundan emin olmak için Shodan kullanın. Örneğin, sisteminizin güvenliğini tehlikeye atabilecek varsayılan parolaları kullanmadığını doğrulamak için "varsayılan parola" içeren dize terimlerini kullanarak sisteminizi arayın.