Shodan là một loại công cụ tìm kiếm có thể được sử dụng để tìm kiếm các thiết bị được kết nối internet và thông tin trang web rõ ràng, chẳng hạn như loại phần mềm chạy trên hệ thống và các máy chủ FTP ẩn danh cục bộ. Cách sử dụng Shodan tương tự như Google, nhưng thông tin được lập chỉ mục dựa trên nội dung của biểu ngữ (biểu ngữ web), tức là thông tin siêu dữ liệu mà máy chủ gửi lại cho máy khách lưu trữ. Để có kết quả tốt nhất, các tìm kiếm Shodan nên được chạy bằng cách sử dụng một loạt các bộ lọc ở định dạng chuỗi.
Bươc chân
Bước 1. Vào trang web của Shodan tại địa chỉ
Bước 2. Nhấp vào Đăng ký ở góc trên bên phải của trang chính Shodan
Bước 3. Nhập tên người dùng, địa chỉ email và mật khẩu của bạn, sau đó nhấp vào Gửi
Shodan sẽ gửi thông tin xác minh đến email của bạn.
Bước 4. Mở email xác minh sau đó nhấp vào URL đã cho để kích hoạt tài khoản Shodan
Màn hình đăng nhập Shodan sẽ mở ra trong một cửa sổ mới trên trình duyệt.
Bước 5. Đăng nhập vào Shodan bằng tên người dùng và mật khẩu của bạn
Bước 6. Nhập từ khóa tìm kiếm bằng chuỗi định dạng vào trường tìm kiếm ở đầu phiên Shodan
Ví dụ: nếu bạn muốn tìm tất cả các thiết bị kết nối internet ở Hoa Kỳ và sử dụng mật khẩu mặc định, hãy nhập "quốc gia có mật khẩu mặc định: Hoa Kỳ".
Bước 7. Bấm tìm kiếm để chạy tìm kiếm
Trang web sẽ cập nhật và hiển thị danh sách tất cả các thiết bị hoặc biểu ngữ web phù hợp với từ khóa tìm kiếm.
Bước 8. Tinh chỉnh tìm kiếm bằng cách sử dụng một loạt các bộ lọc trong chuỗi lệnh
Các bộ lọc tìm kiếm phổ biến là:
- Thành phố: Người dùng có thể giới hạn kết quả tìm kiếm theo thành phố. Ví dụ: "thành phố: jakarta".
- Quốc gia: Người dùng có thể giới hạn kết quả tìm kiếm theo quốc gia bằng cách sử dụng mã hai chữ số của quốc gia đó. Ví dụ: "quốc gia: Hoa Kỳ".
- Tên máy chủ: Người dùng có thể giới hạn kết quả tìm kiếm theo tên máy chủ. Ví dụ: "tên máy chủ: facebook.com".
- Hệ điều hành: Người dùng có thể tìm kiếm thiết bị dựa trên hệ điều hành được sử dụng. Ví dụ "microsoft os: windows".
Bước 9. Nhấp vào bất kỳ danh sách nào để biết thêm về một hệ thống cụ thể
Hầu hết các danh sách sẽ hiển thị thông tin rõ ràng về hệ thống bao gồm địa chỉ IP, vĩ độ và kinh độ, cài đặt SSH và HTTP và tên máy chủ.
Lời khuyên
- Thu hẹp tìm kiếm của bạn bằng cách sử dụng các tiện ích bổ sung lọc bổ sung có thể mua từ Shodan. Nhấp vào Mua ở trên cùng bên phải của Shodan để mua và có quyền truy cập vào các bộ lọc tìm kiếm bổ sung.
- Nếu bạn chịu trách nhiệm quản lý doanh nghiệp hoặc công ty của mình, Shodan có thể được tận dụng để đảm bảo rằng hệ thống của bạn được quản lý đúng cách để nó không dễ dàng bị tấn công bởi các bên thứ ba độc hại. Ví dụ: tìm kiếm hệ thống của bạn bằng cách sử dụng cụm từ chuỗi bao gồm "mật khẩu mặc định". Điều này là để đảm bảo rằng hệ thống của bạn không sử dụng mật khẩu mặc định có thể ảnh hưởng đến tính bảo mật của hệ thống của bạn.
