Shodan เป็นเสิร์ชเอ็นจิ้นประเภทหนึ่งที่ช่วยให้ผู้ใช้สามารถค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและข้อมูลเว็บไซต์ที่ชัดเจน เช่น ประเภทของซอฟต์แวร์ที่ทำงานบนระบบเฉพาะและเซิร์ฟเวอร์ FTP ที่ไม่ระบุชื่อในเครื่อง สามารถใช้ Shodan ได้มากในลักษณะเดียวกับ Google แต่จัดทำดัชนีข้อมูลตามเนื้อหาแบนเนอร์ ซึ่งเป็นข้อมูลเมตาที่เซิร์ฟเวอร์ส่งกลับไปยังโฮสต์ไคลเอ็นต์ เพื่อผลลัพธ์ที่ดีที่สุด การค้นหา Shodan ควรดำเนินการโดยใช้ชุดตัวกรองในรูปแบบสตริง
ขั้นตอน
ขั้นตอนที่ 1 ไปที่เว็บไซต์ Shodan ที่
ขั้นตอนที่ 2 คลิกที่ "ลงทะเบียน" ที่มุมบนขวาของโฮมเพจของ Shodan
ขั้นตอนที่ 3 ป้อนชื่อผู้ใช้ ที่อยู่อีเมล และรหัสผ่าน จากนั้นคลิกที่ “ส่ง
” Shodan จะส่งอีเมลยืนยันให้คุณ
ขั้นตอนที่ 4 เปิดอีเมลยืนยันและคลิกที่ URL ที่ให้ไว้เพื่อเปิดใช้งานบัญชี Shodan ของคุณ
หน้าจอเข้าสู่ระบบ Shodan จะเปิดขึ้นในหน้าต่างใหม่ของเบราว์เซอร์ของคุณ
ขั้นตอนที่ 5. เข้าสู่ระบบ Shodan โดยใช้ชื่อผู้ใช้และรหัสผ่านของคุณ
ขั้นตอนที่ 6 ป้อนคำค้นหาลงในช่องค้นหาที่ด้านบนของเซสชัน Shodan โดยใช้รูปแบบสตริง
ตัวอย่างเช่น หากคุณต้องการค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดในสหรัฐอเมริกาซึ่งกำลังใช้รหัสผ่านเริ่มต้นอยู่ ให้ป้อน “ประเทศรหัสผ่านเริ่มต้น: US”
ขั้นที่ 7. คลิกที่ “Search” เพื่อดำเนินการค้นหาของคุณ
หน้าเว็บจะรีเฟรชและแสดงรายการอุปกรณ์ทั้งหมด หรือแบนเนอร์ที่ตรงกับคำค้นหาของคุณ
ขั้นตอนที่ 8 จำกัดการค้นหาของคุณให้แคบลงโดยใช้ชุดตัวกรองในคำสั่งสตริงของคุณ
ตัวกรองการค้นหาทั่วไปมีดังต่อไปนี้:
- เมือง: ผู้ใช้สามารถจำกัดผลการค้นหาได้เฉพาะอุปกรณ์ที่ตั้งอยู่ตามเมือง ตัวอย่างเช่น “city:sacramento”
- ประเทศ: ผู้ใช้สามารถจำกัดผลการค้นหาเฉพาะอุปกรณ์ตามประเทศโดยใช้รหัสประเทศสองหลัก ตัวอย่างเช่น "ประเทศ:US"
- ชื่อโฮสต์: ผู้ใช้สามารถจำกัดผลการค้นหาเฉพาะอุปกรณ์ตามค่าในชื่อโฮสต์ของตน ตัวอย่างเช่น “ชื่อโฮสต์:facebook.com”
- ระบบปฏิบัติการ: ผู้ใช้สามารถค้นหาอุปกรณ์ตามระบบปฏิบัติการ ตัวอย่างเช่น “microsoft os:windows”
ขั้นตอนที่ 9 คลิกที่รายการใด ๆ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับระบบนั้น ๆ
รายการส่วนใหญ่จะแสดงข้อมูลที่ชัดเจนเกี่ยวกับระบบที่มีที่อยู่ IP ละติจูดและลองจิจูด การตั้งค่า SSH และ HTTP และชื่อเซิร์ฟเวอร์
เคล็ดลับ
- จำกัดการค้นหาของคุณให้แคบลงโดยใช้ตัวกรองเพิ่มเติมโดยการซื้อโปรแกรมเสริมจาก Shodan คลิก "ซื้อ" ที่มุมบนขวาของเซสชัน Shodan ปัจจุบันของคุณเพื่อซื้อและเข้าถึงตัวกรองเพิ่มเติมสำหรับการค้นหา
- หากคุณมีหน้าที่ดูแลระบบสำหรับธุรกิจหรือบริษัทของคุณ ให้ใช้ Shodan เพื่อให้แน่ใจว่าระบบของคุณได้รับการตั้งค่าในลักษณะที่บุคคลที่สามที่ประสงค์ร้ายไม่สามารถแฮ็กได้ง่าย ตัวอย่างเช่น ค้นหาระบบของคุณโดยใช้คำที่เป็นสตริงที่มี “รหัสผ่านเริ่มต้น” เพื่อตรวจสอบว่าระบบของคุณไม่ได้ใช้รหัสผ่านเริ่มต้น ซึ่งอาจทำให้ความปลอดภัยของระบบของคุณลดลง