معرفی شودان : خطرناک ترین موتور جستجو

Shodan یک موتور جستجو است مانند گوگل,یاهو,بینگ و… با این تفاوت که به کاربر اجازه می دهد انواع خاصی از رایانه ها (وب کم ها، روتر ها، سرورها و غیره) را با استفاده از فیلترهای مختلف متصل به اینترنت پیدا کند. این موتور جستجو برای متخصصان امنیت و نفوذگران بسیار مفید میباشد.در ادامه بیشتر با این موتور جستجو آنشا میشویم.

شودان چیست ؟

برخی شودان را موتور جستجوی هکرها می نامند و برخی دیگر خطرناک ترین موتور جستجوی جهان . شودان در سال 2009 توسط Jhon Matherly توسعه یافت . این موتور جستجو به دنبال اطلاعات اختصاصی و ارزشمندی می گردد که برای تسترهای نفوذ و هکرها بسیار مفید است .کاری که شودان انجام می دهد این است که بنرهای سرویس ها را از سرورها و دیوایس های موجود در جهان بیرون می کشد ( بیشتر پورت های 80 (http) , 21 (ftp) , 22 (ssh) , 23 (telnet) , 161 (snmp) 5060 (sip))

شودان چه چیزهایی را می تواند به ما نشان دهد ؟ا

از آنجایی که تقریبا هر دیوایس دارای یک رابط وب می باشد تا مدیریت ریموت را آسان تر کند , پس از این طریق می توان به سرور های فعال بی شماری , دیوایس های شبکه و حتی سیستم های امنیت خانگی دسترسی پیدا کرد .شودان می تواند وبکم ها , سیگنال های ترافیک , ویدیو پروژکتورها , روترها , سیستم های گرمایشی خانگی , سیستم های حیاتی SCADAو … را جستجو کند . در صورتیکه این ابزارها دارای یک رابط وب باشند , شودان آنها را پیدا خواهد کرد !
برای جستجو در شودان ابتدا باید در آن عضو شوید :
ابتدا به سایت شودان با آدرس shodan.io بروید و در قسمت بالا سمت راست سایت بر روی login or register برای ثبت نام و ورود به سایت کلیک کنید , ثبت نام در سایت بسیار راحت می باشد و همچنین میتوانید به صورت مستقیم با اکانت گوگل خود وارد سایت شاوید.

بعد از ثبت نام و ورود به شودان میتوانید سرچ خود را شروع کنید به طور مثال برای پیدا کردن webcam میتوانید سرچ کنید وب کم تا کلی نتایج از وب کم ها به شما نشان دهد

همانطور که در تصویر بالا میبینید با سرچ کلمه وب کم 4500 تا از وب کم هارا به نمایش دراورد, میتوانید اطلاعات این وب کم هارا ببینید ,از چه برت هایی استفاده میکنند و برای کدام کشور هستند.

بعلاوه شودان فیلترهای اولیه ای را قبول می کند که به شما اجازه می دهد تا نتایج جستجو را محدود کنیم :
After/before : نتایج جستجو ما را به بنرهایی قبل یا بعد از یک تاریخ مشخص  ایندکس شده است محدود می کن
country : نتایج را بر اساس کشور (کدکشور) فیلتر می کند .
hostname : فیلتر کردن بر اساس نام دامنه
Net : فیلتر کردن بر اساس آدرس آیپی (بر مبنای نشانه گذاری CIDR )
OS : فیلترکردن بر اساس مدل سیستم عامل میزبان
Port : فیلترکردن بر اساس شماره پورت
به طور مثال برای نمایش نتایج بر اساس کسور باید به صورت زیر سر کنید : “cisco country : “IR
به منظور دسترسی به این دیوایس ها ابتدا بایستی نوع دیوایس را کشف کرده و سپس نام کاربری و رمزعبور های پیش فرض را جستجو کرده و امتحان کنیم . در شرایط ایده آل ممکن است با این نوع تلاش ها به نتیجه برسید . راه دیگر می تواند بروت فورس آنلاین دیوایس از طریق ابزارهایی همچون هیدرا باشد.
عواقب استفاده نادرست از این آموزش ها بر عهده کاربر می باشد و سایت هیچ گونه مسئولیتی ندارد

هر سوال و مشکلی داشتید در نظرات با ما در میان بزارید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *