Shodan adalah sejenis mesin carian yang membolehkan pengguna mencari peranti yang disambungkan ke Internet dan maklumat laman web eksplisit seperti jenis perisian yang berjalan pada sistem tertentu dan pelayan FTP tanpa nama tempatan. Shodan dapat digunakan dengan cara yang sama seperti Google, tetapi mengindeks maklumat berdasarkan kandungan sepanduk, yang merupakan meta-data yang dihantar oleh pelayan kepada klien hosting. Untuk hasil terbaik, pencarian Shodan harus dilakukan dengan menggunakan rangkaian filter dalam format string.
Langkah-langkah
Langkah 1. Navigasi ke laman web Shodan di
Langkah 2. Klik "Daftar" di sudut kanan atas halaman utama Shodan
Langkah 3. Masukkan nama pengguna, alamat e-mel, dan kata laluan, kemudian klik "Kirim
” Shodan akan menghantar e-mel pengesahan kepada anda.
Langkah 4. Buka e-mel pengesahan dan klik pada URL yang disediakan untuk mengaktifkan akaun Shodan anda
Skrin log masuk Shodan akan dibuka di tetingkap baru penyemak imbas anda.
Langkah 5. Log masuk ke Shodan menggunakan nama pengguna dan kata laluan anda
Langkah 6. Masukkan istilah carian ke dalam bidang carian di bahagian atas sesi Shodan anda menggunakan format rentetan
Contohnya, jika anda ingin mencari semua peranti yang bersambung dengan Internet di Amerika Syarikat yang kini menggunakan kata laluan lalai, masukkan "negara kata laluan lalai: AS."
Langkah 7. Klik "Cari" untuk menjalankan carian anda
Halaman Web akan memuat semula dan menampilkan senarai semua peranti, atau sepanduk yang sesuai dengan istilah carian anda.
Langkah 8. Persempit carian anda dengan menggunakan rangkaian penapis dalam arahan rentetan anda
Penapis carian biasa merangkumi yang berikut:
- Bandar: Pengguna boleh menghadkan hasil carian ke peranti yang terletak di bandar. Contohnya, "city: sacramento."
- Negara: Pengguna boleh menyekat hasil carian ke peranti mengikut negara menggunakan kod negara dua digit. Contohnya, "negara: AS."
- Hostname: Pengguna boleh menghadkan hasil carian ke peranti mengikut nilai dalam nama host mereka. Contohnya, "nama host: facebook.com."
- Sistem operasi: Pengguna boleh mencari peranti berdasarkan sistem operasi. Contohnya, "microsoft os: windows."
Langkah 9. Klik pada mana-mana senarai untuk mengetahui lebih lanjut mengenai sistem tersebut
Sebilangan besar senarai akan memaparkan maklumat eksplisit mengenai sistem yang merangkumi alamat IP, garis lintang dan garis bujur mereka, tetapan SSH dan HTTP, dan nama pelayan.
Petua
- Persempit carian anda menggunakan penapis tambahan dengan membeli alat tambah dari Shodan. Klik "Beli" di sudut kanan atas sesi Shodan semasa anda untuk membeli dan mendapatkan akses ke penapis tambahan untuk carian.
- Sekiranya anda bertanggungjawab dalam pentadbiran sistem untuk perniagaan atau syarikat anda, gunakan Shodan untuk memastikan bahawa sistem anda disiapkan dengan cara yang tidak dapat diretas dengan mudah oleh pihak ketiga yang berniat jahat. Sebagai contoh, cari sistem anda menggunakan istilah rentetan yang termasuk "kata laluan lalai" untuk mengesahkan bahawa sistem anda tidak menggunakan kata laluan lalai, yang dapat membahayakan keselamatan sistem anda.