Shodan jest znany jako haker, którego celem jest badanie nowych luk w zabezpieczeniach. Jednak to narzędzie może być wykorzystywane do złośliwych celów ze względu na ilość szczegółowych informacji dostarczanych w każdym przeprowadzonym wyszukiwaniu. Studenci, naukowcy i wszyscy, którzy zazwyczaj potrzebują informacji o urządzeniach, mogą otrzymać bardzo przydatne informacje w ciągu kilku minut.
Jak zarejestrować się w Shodan
Zasadniczo możesz założyć konto za darmo. Jeśli nie chcesz tworzyć konta z określonym adresem e-mail, możesz przyspieszyć rejestrację na platformie, łącząc swoje konta Google, Facebook, Windows Live i Twitter.
Pamiętaj jednak, że jeśli masz darmowe konto podstawowe, liczba wyszukiwań w Shodan będzie ograniczona. Dlatego musisz albo użyć API, lub po prostu poczekaj do następnego dnia, aby kontynuować wyszukiwanie. Jeśli chodzi o API, powiemy Ci później, jak z niego korzystać, aby korzystać z wyszukiwarki bez ograniczeń. A co najważniejsze, bez konieczności płacenia abonamentu.
Jak rozpocząć wyszukiwanie w Shodan
Musisz tylko przejść do zakładki „Poszukiwacz” zobaczysz trzy listy: Najpopularniejsze kategorie, Najpopularniejsze wyszukiwania i Ostatnie udostępnienia. Po prostu kliknij to, czego chcesz szukać, a otrzymasz wyniki w ciągu kilku sekund.
- Popularne kategorie: Jak widać, trzy kategorie, które najbardziej zwiększają wyniki wyszukiwania, to przemysłowe systemy sterowania, bazy danych i serwery gier wideo. W każdej z tych i innych kategorii możemy określić podczas wyszukiwania zhakowanych urządzeń, liczbę urządzeń w danym kraju, używany system operacyjny i nie tylko.
- Najpopularniejsze wyszukiwania: To jest to najbardziej poszukiwany w Shodan każdego dnia. Ciekawostką, którą widzimy od początku jest to, że bramka ta jest szeroko stosowana do wykrywania kamer bezpieczeństwa. W ten sposób możesz uzyskać dostęp do administratora tych kamer, dzięki czemu możesz zobaczyć, co się z nimi dzieje w czasie rzeczywistym i zasadniczo robić, co chcesz.
- Ostatnie udostępnione wyszukiwania: to te, które ostatnio stały się bardziej powszechne.
Jakie informacje znajdujemy w każdym wyszukiwaniu?
Na pierwszy rzut oka ten portal daje nam wszystko, co musimy wiedzieć o konkretnym wyniku, który osiągnęliśmy. Spójrzmy na przykład znalezienia organizmu z Serwery Apache na świecie :
Wyniki zostaną również wyświetlone. Po lewej stronie widzimy ranking krajów, w których jest najwięcej organizacji posiadających serwery Apache. Inne listy, które możemy zobaczyć to:
- Najczęściej używane usługi
- Najlepsze organizacje
- Używane są główne systemy operacyjne
- sugerowane produkty
Możemy kliknąć każdą pozycję na każdej liście, aby wyniki miały więcej filtrów i dostosowywały się do informacji, które chcemy otrzymywać.
Ostrożność: musisz utworzyć bezpłatne konto Shodan, zanim będziesz mógł korzystać z filtrów wyszukiwania, które pokazujemy lub wpisujesz w odpowiednim pasku wyszukiwania.
Klikając w każdy wynik, możesz sprawdzić miasto, w którym znajduje się organizacja, jej nazwę, datę ostatniej aktualizacji wymienionej na stronie. Z drugiej strony możesz zobaczyć, jakie są numery otwartych portów, powiązane usługi i pełną listę luk. W przypadku tego ostatniego możliwe jest posiadanie przy nim identyfikatora i krótkiego opisu, który wskazuje m.in. na poziom ryzyka, jakie ze sobą niesie.
Użyj filtrów wyszukiwania
Filtry wyszukiwania pomagają nam mieć większą kontrolę nad tym, czego szukamy i co możemy uzyskać. Można filtrować według kraju, adresu IP, numeru portu, nazwy hosta itp. Oto kilka przypadków:
Szukaj według kraju. Na przykład Hiszpania
kraj: jest
Szukaj według miasta. Na przykład Madryt
miasto: madryt
Szukaj według systemu operacyjnego. Na przykład Windows
system operacyjny: Windows
Szukaj według numeru portu. Na przykład 25
porty: 25
Używanie Shodan z wierszem poleceń (CLI)
Aby móc korzystać z tej przeglądarki za pomocą wiersza poleceń, musisz mieć zainstalowaną najnowszą wersję Pythona na swoim komputerze. Możesz uzyskać dostęp tutaj pobierz i zainstaluj w ciągu kilku minut, w zależności od systemu operacyjnego: Windows, MacOS, Linux lub innego posiadanego systemu operacyjnego.
Następnie wykonaj następujące czynności:
- wejść wiersz poleceń (cmd)
- Wpisz słowo „python”, aby zweryfikować poprawność instalacji. Zachowaj ostrożność, jeśli pojawią się komunikaty o błędach.
- Następnie wpisz następujące polecenie, aby zainstalować najnowszy pakiet wiersza poleceń Shodan:
easy_install -U shodan
- Następnie musisz napisać polecenie odpowiadające przygotowaniu platformy z kluczem API, który również możesz otrzymać, jak podkreślono poniżej:
To jest kod alfanumeryczny, który należy wprowadzić w następującym poleceniu (tam, gdzie jest napisany) Klucz API ):
Shodan inicjuje API_KEY
Następnie powinien pojawić się zielony komunikat potwierdzający:
Mądry! Możesz teraz zacząć korzystać z Shodan z wiersza poleceń i bez ograniczeń wyszukiwania. Możesz uzyskać dostęp tutaj bardziej szczegółowy przewodnik po stronie platformy.
Jak już zauważyłeś, to cenne narzędzie może bardzo pomóc, jeśli chodzi o kontrolę i monitorowanie sieci organizacji, w której pracujemy. Lub podczas wykonywania ogólnych testów pod kątem podatności znalezionych w usługach wykorzystywanych w naszej organizacji.