Shodan é um tipo de mecanismo de pesquisa que pode ser usado para pesquisar dispositivos conectados à Internet e informações explícitas do site, como o tipo de software executado em um sistema e servidores FTP anônimos locais. Como usar o Shodan é semelhante ao Google, mas as informações são indexadas com base no conteúdo do banner (banner da web), ou seja, informações de metadados que o servidor envia de volta ao cliente host. Para obter os melhores resultados, as pesquisas do Shodan devem ser executadas usando uma série de filtros em formato de string.
Etapa
Etapa 1. Vá para o site do Shodan em
Etapa 2. Clique em Registrar no canto superior direito da página principal do Shodan
Etapa 3. Digite seu nome de usuário, endereço de e-mail e senha e clique em Enviar
Shodan enviará informações de verificação para o seu e-mail.
Etapa 4. Abra o e-mail de verificação e clique no URL fornecido para ativar a conta Shodan
A tela de login do Shodan será aberta em uma nova janela no navegador.
Etapa 5. Faça login no Shodan usando seu nome de usuário e senha
Etapa 6. Insira a palavra-chave de pesquisa usando a string de formato no campo de pesquisa na parte superior da sessão do Shodan
Por exemplo, se você deseja localizar todos os dispositivos conectados à Internet nos Estados Unidos e usar a senha padrão, digite "país com senha padrão: EUA".
Etapa 7. Clique em pesquisar para executar a pesquisa
A página da web será atualizada e exibirá uma lista de todos os dispositivos ou um banner da web que corresponda à palavra-chave de pesquisa.
Etapa 8. Refine a pesquisa usando uma série de filtros na string de comando
Os filtros de pesquisa comuns são:
- Cidade: o usuário pode limitar os resultados da pesquisa por cidade. Por exemplo, "cidade: Jacarta".
- País: os usuários podem restringir os resultados da pesquisa por país, usando o código de dois dígitos do país. Por exemplo, "país: EUA".
- Nome do host: os usuários podem restringir os resultados da pesquisa por nome do host. Por exemplo, "hostname: facebook.com".
- Sistema operacional: os usuários podem pesquisar dispositivos com base no sistema operacional usado. Por exemplo, "microsoft os: windows".
Etapa 9. Clique em qualquer lista para saber mais sobre um sistema específico
A maioria das listas exibirá informações explícitas sobre o sistema, incluindo endereço IP, latitude e longitude, configurações de SSH e HTTP e nome do servidor.
Pontas
- Limite sua pesquisa usando complementos de filtro adicionais que podem ser adquiridos no Shodan. Clique em Comprar no canto superior direito do Shodan para comprar e obter acesso a filtros de pesquisa adicionais.
- Se você está encarregado da administração de seu negócio ou empresa, o Shodan pode ser aproveitado para garantir que seu sistema seja gerenciado de maneira adequada para que não seja facilmente hackeado por terceiros mal-intencionados. Por exemplo, pesquise seu sistema usando um termo de string que inclui "senha padrão". Isso é para garantir que o sistema não use senhas padrão que possam comprometer a segurança do sistema.
