Shodan is een type zoekmachine dat kan worden gebruikt om te zoeken naar apparaten met internetverbinding en expliciete site-informatie, zoals het type software dat op een systeem draait en lokale anonieme FTP-servers. Het gebruik van Shodan is vergelijkbaar met Google, maar de informatie wordt geïndexeerd op basis van de inhoud van de banner (webbanner), d.w.z. metadata-info die de server terugstuurt naar de hostclient. Voor de beste resultaten moeten Shodan-zoekopdrachten worden uitgevoerd met behulp van een reeks filters in een tekenreeksindeling.
Stap
Stap 1. Ga naar de Shodan-website op
Stap 2. Klik op Registreren in de rechterbovenhoek van de Shodan-hoofdpagina
Stap 3. Voer uw gebruikersnaam, e-mailadres en wachtwoord in en klik vervolgens op Verzenden
Shodan stuurt verificatiegegevens naar je e-mailadres.
Stap 4. Open de verificatie-e-mail en klik vervolgens op de gegeven URL om het Shodan-account te activeren
Het Shodan-inlogscherm wordt geopend in een nieuw venster in de browser.
Stap 5. Log in op Shodan met uw gebruikersnaam en wachtwoord
Stap 6. Voer het zoekwoord in met behulp van de opmaakreeks in het zoekveld bovenaan de Shodan-sessie
Als u bijvoorbeeld alle apparaten met internetverbinding in de Verenigde Staten wilt vinden en het standaardwachtwoord wilt gebruiken, voert u "standaardwachtwoordland: VS" in.
Stap 7. Klik op zoeken om de zoekopdracht uit te voeren
De webpagina wordt bijgewerkt en toont een lijst met alle apparaten of een webbanner die overeenkomt met het zoekwoord.
Stap 8. Verfijn de zoekopdracht met een reeks filters in de opdrachtreeks
Veelgebruikte zoekfilters zijn:
- Stad: De gebruiker kan de zoekresultaten per stad beperken. Bijvoorbeeld "stad:jakarta".
- Land: Gebruikers kunnen de zoekresultaten per land beperken met behulp van de tweecijferige code van het land. Bijvoorbeeld "land:VS".
- Hostnaam: Gebruikers kunnen zoekresultaten beperken op hostnaam. Bijvoorbeeld "hostnaam: facebook.com".
- Besturingssysteem: gebruikers kunnen apparaten zoeken op basis van het gebruikte besturingssysteem. Bijvoorbeeld "microsoft os:windows".
Stap 9. Klik op een lijst om meer te weten te komen over een bepaald systeem
De meeste lijsten geven expliciete informatie over het systeem weer, inclusief IP-adres, lengte- en breedtegraad, SSH- en HTTP-instellingen en servernaam.
Tips
- Beperk uw zoekopdracht met behulp van extra filter-add-ons die bij Shodan kunnen worden gekocht. Klik op Kopen in de rechterbovenhoek van Shodan om te kopen en toegang te krijgen tot extra zoekfilters.
- Als u verantwoordelijk bent voor de administratie van uw bedrijf of bedrijf, kan Shodan worden gebruikt om ervoor te zorgen dat uw systeem goed wordt beheerd, zodat het niet gemakkelijk kan worden gehackt door kwaadwillende derden. Zoek bijvoorbeeld op uw systeem met een tekenreeksterm die "standaardwachtwoord" bevat. Dit is om ervoor te zorgen dat uw systeem geen standaardwachtwoorden gebruikt die de beveiliging van uw systeem in gevaar kunnen brengen.
