Аўтар:
William Ramirez
Дата Стварэння:
20 Верасень 2021
Дата Абнаўлення:
1 Ліпень 2024
Задаволены
Shodan - гэта спецыяльная пошукавая сістэма, якую можна выкарыстоўваць для знаходжання падлучаных да інтэрнэту прыладаў і дакладнай інфармацыі аб розных вэб-сайтах. Пры дапамозе Shodan можна даведацца, якую аперацыйную сістэму выкарыстае тое ці іншае прылада, або знайсці мясцовыя FTP з адкрытым ананімным доступам. Shodan можна выкарыстоўваць як Google, толькі Shodan індэксуе метададзеныя сервераў. Для дасягнення лепшых вынікаў, варта выкарыстоўваць фільтры ў маленькай фармаце.
крокі
- 1 Зайдзіце на сайт Shodan па адрасе http://www.shodanhq.com/.
- 2 Націсніце "Register" ў правым верхнім куце галоўнай старонкі Shodan.
- 3 Калі ласка, увядзіце імя карыстальніка, адрас электроннай пошты і пароль, націсніце "Submit.” Shodan адправіць ліст з пацвярджэннем.
- 4 Адкрыйце ліст з пацвярджэннем, націсніце па прыведзенай у лісце спасылцы, каб актываваць ваш уліковы запіс. У новым акне браўзэра адкрыецца экран ўваходу.
- 5 Увайдзіце ў Shodan, выкарыстоўваючы ваш лагін і пароль.
- 6 У радку пошуку увядзіце параметры ў маленькай фармаце. Напрыклад, калі вы хочаце знайсці ўсе прылады з ЗША, якія выкарыстоўваюць паролі па змаўчанні, набярыце ў радку пошуку "default password country: US."
- 7 Націсніце "Search", каб запусціць працэс пошуку. Старонка абновіцца і пакажа ў спісе ўсе прылады, прыдатныя пад зададзеныя параметры пошуку.
- 8 Сузьте кола пошуку, дадаўшы новыя фільтры. Вось прыклады звычайных пошукавых фільтраў:
- city: Можна звузіць кола пошуку, пазначыўшы горад. Напрыклад, "city: moscow."
- country: Ці можна абмежаваць кола пошуку адной краінай, пазначыўшы яе двухлітарны кодам. Напрыклад, "country: US."
- hostname: Пошук можна абмежаваць імем хаста. Напрыклад, "hostname: facebook.com."
- Аперацыйная сістэма: Абмяжуйце пошук прылад патрэбнай аперацыйнай сістэмай. Напрыклад, "microsoft os: windows."
- 9 Выберыце сістэму з спісу, каб даведацца пра яе больш. Вы зможаце, напрыклад, даведацца IP сістэмы, каардынаты, налады SSH і HTTP, а таксама імя сервера.
парады
- Для звужэння кола пошуку, можна набыць дадатковыя пашырэння Shodan. Націсніце "Buy" у правым верхнім куце галоўнай старонкі, каб купіць фільтры і пашырэння.
- Калі вы адказваеце за інфармацыйную бяспеку ў вашай арганізацыі, выкарыстоўвайце Shodan для праверкі сістэм на магчымасць узлому трэцімі асобамі. Напрыклад праверце, не выкарыстоўваюцца Ці ў вашай арганізацыі прадусталяваныя паролі, увёўшы "default password" у радку пошуку. Паролі па змаўчанні істотна зніжаюць бяспеку інфармацыі.