Bạn Có Biết Về Công Cụ Tìm Kiếm “Đáng Sợ” Shodan Là Gì ?) Hướng Dẫn Đăng Kí Và Sử Dụng Shodan

Chúng tôi biết rằng Google không phải là công cụ tìm kiếm duy nhất hiện có. Có một số lựa chọn thay thế cho điều này là DuckDuckGo, vì vậy chúng tôi cũng có thể tìm thấy các công cụ khác có mục đích cụ thể. Shodan nhằm mục đích định vị tất cả các loại thiết bị được kết nối với Internet, tức là từ bộ định tuyến, AP, IOT thiết bị đến camera an ninh. Chúng tôi sẽ chỉ cho bạn cách truy cập cổng thông tin này và tận dụng tối đa nó thông qua các mẹo cần thiết để có được kết quả tìm kiếm tốt hơn.

Bạn đang xem: Shodan là gì

Shodan được biết đến là công cụ tìm kiếm tin tặc, với mục đích thực hiện các nhiệm vụ nghiên cứu lỗ hổng mới. Tuy nhiên, công cụ này có thể được sử dụng cho mục đích xấu vì lượng thông tin chi tiết được cung cấp cho mỗi tìm kiếm được thực hiện. Kiểm toán viên, nhà nghiên cứu và bất cứ ai cần thông tin về các thiết bị nói chung, có thể nhận được thông tin rất hữu ích trong vài phút.Nội dungCách đăng ký với ShodanLàm thế nào để bắt đầu tìm kiếm trong ShodanChúng tôi tìm thấy thông tin gì với mỗi tìm kiếm?Sử dụng các bộ lọc tìm kiếmSử dụng Shodan với dòng lệnh (CLI)

Cách đăng ký với Shodan

Về nguyên tắc, bạn có thể tạo một tài khoản miễn phí. Nếu bạn không muốn tạo tài khoản bằng cách nhập một e-mail, bạn có thể tiến hành đăng ký của mình trên nền tảng bằng cách đăng nhập bằng tài khoản Google của mình, Facebook, cửa sổ Sống và TWITTER.Tuy nhiên, bạn nên cân nhắc rằng, nếu bạn có một tài khoản cơ bản miễn phí, bạn sẽ có giới hạn về số lần bạn có thể tìm kiếm trên Shodan. Do đó, bạn phải sử dụng API hoặc đơn giản là đợi đến ngày hôm sau để tiếp tục tìm kiếm. Liên quan đến API, chúng tôi sẽ cho bạn biết sau này cách sử dụng nó để sử dụng công cụ tìm kiếm không giới hạn. Và quan trọng nhất, không phải trả tiền cho một thuê bao.

Làm thế nào để bắt đầu tìm kiếm trong Shodan

Đơn giản, bạn phải nhập “Khám phá” tab và bạn sẽ thấy ba danh sách: các danh mục phổ biến nhất, các tìm kiếm cụ thể phổ biến nhất và các danh mục đã được chia sẻ gần đây. Những gì bạn phải làm là nhấp vào những gì bạn muốn tìm kiếm và bạn sẽ nhận được kết quả sau vài giây.Danh mục phổ biến: như chúng ta thấy, ba loại tăng nhiều nhất trong các tìm kiếm là Hệ thống điều khiển công nghiệp, cơ sở dữ liệu và máy chủ trò chơi video. Trong bất kỳ danh mục nào trong số này và các danh mục khác, chúng tôi có thể chỉ định khi tìm kiếm bị hack, số lượng thiết bị theo quốc gia, theo hệ điều hành được sử dụng và nhiều hơn nữa.Các tìm kiếm phổ biến nhất: này là những gì được tìm kiếm nhiều nhất trên cổng thông tin Shodan mỗi ngày. Một sự thật tò mò mà chúng ta có thể nhận thấy, từ tốt đến đầu tiên, là cổng thông tin này được sử dụng chủ yếu để định vị các camera an ninh. Do đó, bạn có thể có quyền truy cập vào quản trị viên của các máy ảnh này để bạn có thể thấy trong thời gian thực những gì xảy ra với chúng và về cơ bản là những gì chúng ta muốn.Các tìm kiếm được chia sẻ gần đây: những người đang được thực hiện thường xuyên nhất gần đây.

Xem thêm: What Is Faro Ls Là Gì? Faro Ls Để Làm Gì? Và Nó Sử Dụng Như Thế Nào

Chúng tôi tìm thấy thông tin gì với mỗi tìm kiếm?

Nhìn thoáng qua, cổng thông tin này cung cấp cho chúng tôi mọi thứ chúng tôi cần biết về kết quả cụ thể mà chúng tôi đã đạt được. Hãy xem xét một ví dụ về tìm kiếm các tổ chức có Máy chủ Apache vòng quanh thế giới:Kết quả sẽ xuất hiện theo cách này. Ở phía bên trái, chúng ta có thể thấy một bảng xếp hạng các quốc gia có nhiều tổ chức hơn, có máy chủ Apache. Các danh sách khác chúng ta có thể thấy là:Top dịch vụ được sử dụngĐứng đầu tổ chứcHệ điều hành hàng đầu được sử dụngSản phẩm hàng đầuChúng tôi có thể nhấp vào từng mục trong mỗi danh sách để kết quả bắt đầu có nhiều bộ lọc hơn và thích ứng với thông tin chúng tôi muốn có được.Lưu ý nó là cần thiết để tạo một tài khoản miễn phí trong Shodan để sử dụng các bộ lọc tìm kiếm theo cách chúng tôi chỉ cho bạn hoặc khi nhập vào thanh tìm kiếm được đề cập.Bằng cách nhấp vào từng kết quả, chúng tôi sẽ có thể biết về thành phố nơi tổ chức được đặt, tên của nó, ngày cập nhật cuối cùng được đưa ra trong một số dịch vụ. Mặt khác, có thể xác minh số lượng cổng mở, các dịch vụ liên quan và danh sách đầy đủ các lỗ hổng mà nó có. Đối với cái sau, có thể có một định danh và bên cạnh nó là một mô tả ngắn gọn cho biết, trong số những thứ khác, mức độ rủi ro bạn có.

Sử dụng các bộ lọc tìm kiếm

Bộ lọc tìm kiếm giúp chúng tôi rất nhiều để kiểm soát tốt hơn những gì chúng tôi đang tìm kiếm và những gì chúng tôi có thể nhận được. Nó có thể được lọc theo quốc gia, địa chỉ IP, số cổng, tên máy chủ và nhiều hơn nữa. Chúng tôi cho bạn thấy một số trường hợp:Tìm kiếm theo quốc gia. Ví dụ: Tây Ban Nha đất nước: làTìm kiếm theo thành phố. Ví dụ: Madrid thành phố: madridTìm kiếm theo hệ điều hành. Ví dụ: Windows os: cửa sổTìm kiếm theo số cổng. Ví dụ: 25 cổng: 25

Sử dụng Shodan với dòng lệnh (CLI)

Để bạn sử dụng công cụ tìm kiếm này với dòng lệnh, bạn phải cài đặt phiên bản Python mới nhất trên máy tính của mình. Bạn có thể truy cập nhấn vào đây. để tải xuống và cài đặt nó trong vài phút, tùy thuộc vào hệ điều hành bạn có: Windows, MacOS, Linux hoặc bất kỳ hệ điều hành nào khác mà bạn có.Sau đó, thực hiện các bước sau:Đi vào Biểu tượng hệ thống (cmd)Gõ từ từ python Cảnh để xác nhận cài đặt chính xác. Hãy chú ý nếu có bất kỳ thông báo lỗi xuất hiện.Sau đó, nhập lệnh sau để cài đặt gói Shodan mới nhất cho dòng lệnh: easy_install -U shodanSau đó, bạn phải nhập lệnh tương ứng với việc khởi tạo nền tảng bằng Khóa API mà bạn có thể nhận được, như được tô sáng bên dưới:Đó là một mã chữ và số mà bạn phải chèn vào lệnh sau (nơi nó nói MÃ API ): init API_KEYSau đó, một thông báo xác nhận màu xanh lá cây sẽ xuất hiện:Sẵn sàng! Bây giờ bạn có thể bắt đầu sử dụng Shodan từ dòng lệnh và không bị giới hạn tìm kiếm. Bạn có thể truy cập nhấn vào đây. để có một hướng dẫn chi tiết hơn từ trang web riêng của nền tảng.Như bạn đã thấy, công cụ có giá trị này có thể là một trợ giúp tuyệt vời khi kiểm tra và giám sát các mạng của tổ chức mà chúng tôi làm việc. Hoặc, khi kiểm tra nói chung về các lỗ hổng được tìm thấy trong các dịch vụ được sử dụng trong tổ chức của chúng tôi.

admin