Wir wissen, dass Google nicht die einzige existierende Suchmaschine ist. Es gibt verschiedene Alternativen dazu als DuckDuckGo, so dass wir auch andere Motoren finden können, die bestimmte Zwecke haben. Shodan zielt darauf ab, alle Arten von Geräten zu lokalisieren, die mit dem Internet verbunden sind, dh von Routern, APs, IoT Geräte zu Überwachungskameras. Wir zeigen Ihnen, wie Sie auf dieses Portal zugreifen und es durch wichtige Tipps optimal nutzen können, um bessere Suchergebnisse zu erzielen.
Shodan ist als Suchmaschine für Hacker bekannt, mit dem Ziel, neue Aufgaben zur Schwachstellenforschung durchzuführen. Dieses Tool kann jedoch aufgrund der Menge an detaillierten Informationen, die bei jeder durchgeführten Suche bereitgestellt werden, für böswillige Zwecke verwendet werden. Auditoren, Forscher und alle, die Informationen zu Geräten im Allgemeinen benötigen, können innerhalb von Minuten sehr nützliche Informationen erhalten.
Wie registriere ich mich bei Shodan?
Grundsätzlich können Sie kostenlos ein Konto erstellen. Wenn Sie kein Konto erstellen möchten, indem Sie ein bestimmtes eingeben E-Mailkönnen Sie Ihre Registrierung auf der Plattform beschleunigen, indem Sie sich mit Ihrem Google-Konto anmelden. Facebook, Windows Leben und Twitter.
Sie sollten jedoch berücksichtigen, dass Sie bei einem kostenlosen Basiskonto nur begrenzt nach Shodan suchen können. Folglich müssen Sie die verwenden API oder warten Sie einfach bis zum nächsten Tag, um mit der Suche fortzufahren. In Bezug auf die API werden wir Ihnen später erklären, wie Sie sie verwenden können, um die Suchmaschine ohne Einschränkungen zu verwenden. Und vor allem, ohne ein Abonnement zu bezahlen.
So starten Sie die Suche in Shodan
Sie müssen einfach die eingeben "Erkunden" Auf der Registerkarte werden drei Listen angezeigt: die beliebtesten Kategorien, die beliebtesten spezifischen Suchanfragen und die kürzlich freigegebenen. Was Sie tun müssen, ist auf das zu klicken, was Sie suchen möchten, und Sie erhalten die Ergebnisse in Sekunden.
- Beliebte Kategorien: Wie wir sehen, sind die drei Kategorien, die bei der Suche am meisten springen, industrielle Steuerungssysteme, Datenbanken und Videospielserver. In jeder dieser und anderer Kategorien können wir bei der Suche angeben, welche gehackt wurden, die Anzahl der Geräte nach Land, nach verwendetem Betriebssystem und vieles mehr.
- Beliebteste Suchanfragen: dies wird jeden Tag am häufigsten auf dem Shodan-Portal gesucht. Die merkwürdige Tatsache, die wir von gut bis zuerst wahrnehmen können, ist, dass dieses Portal hauptsächlich zum Auffinden von Überwachungskameras verwendet wird. Auf diese Weise können Sie auf den Administrator dieser Kameras zugreifen, sodass Sie in Echtzeit sehen können, was mit ihnen passiert, und im Grunde das tun, was wir wollen.
- Kürzlich geteilte Suchanfragen: diejenigen, die in letzter Zeit am häufigsten durchgeführt werden.
Welche Informationen finden wir bei jeder Suche?
Auf einen Blick bietet uns dieses Portal alles, was wir über das erzielte Ergebnis wissen müssen. Schauen wir uns ein Beispiel für eine Suche nach Organisationen an Apache-Server auf der ganzen Welt:
Die Ergebnisse werden auf diese Weise angezeigt. Auf der linken Seite sehen wir eine Rangliste der Länder mit mehr Organisationen und Apache-Servern. Andere Listen, die wir sehen können, sind:
- Top der verwendeten Dienste
- Top von Organisationen
- Top Betriebssysteme verwendet
- Top der Produkte
Wir können auf jedes Element in jeder Liste klicken, damit die Ergebnisse mehr Filter enthalten und sich an die Informationen anpassen, die wir erhalten möchten.
Notiere es Es ist erforderlich, ein kostenloses Konto in Shodan zu erstellen, um Suchfilter entweder so zu verwenden, wie wir es Ihnen zeigen, oder wenn Sie in die betreffende Suchleiste eingeben.
Wenn Sie auf jedes Ergebnis klicken, können Sie die Stadt, in der sich die Organisation befindet, ihren Namen und das Datum der letzten Aktualisierung erfahren, die in einem Dienst angegeben wurde. Auf der anderen Seite ist es möglich, die Anzahl der offenen Ports, die zugehörigen Dienste und eine vollständige Liste der vorhandenen Sicherheitslücken zu überprüfen. Für letztere ist es möglich, eine Kennung und daneben eine kurze Beschreibung zu haben, die unter anderem angibt, welches Risiko Sie haben.
Verwendung von Suchfiltern
Suchfilter helfen uns sehr dabei, besser zu kontrollieren, wonach wir suchen und was wir bekommen können. Es kann nach Land, IP-Adresse, Portnummer, Hostname und mehr gefiltert werden. Wir zeigen Ihnen einige Fälle:
Suche nach Land. Zum Beispiel Spanien
Land: ist
Suche nach Stadt. Zum Beispiel Madrid
Stadt: Madrid
Suche nach Betriebssystem. Zum Beispiel Windows
os: Fenster
Suche nach Portnummer. Zum Beispiel 25
Versand: 25
Verwenden Sie Shodan mit Befehlszeile (CLI)
Damit Sie diese Suchmaschine mit der Befehlszeile verwenden können, müssen Sie die neueste Version von Python auf Ihrem Computer installieren. Du hast Zugriff hier zum Herunterladen und Installieren in wenigen Minuten, je nach Betriebssystem: Windows, MacOS, Linux oder ein anderes Betriebssystem, das Sie haben.
Führen Sie dann die folgenden Schritte aus:
- Enter Systemsymbol (cmd)
- Geben Sie das Wort "Python" ein, um die korrekte Installation zu bestätigen. Achten Sie darauf, wenn eine Fehlermeldung angezeigt wird.
- Geben Sie dann den folgenden Befehl ein, um das neueste Shodan-Paket für die Befehlszeile zu installieren:
easy_install -U shodan
- Anschließend müssen Sie den Befehl eingeben, der der Initialisierung der Plattform mit Ihrem API-Schlüssel entspricht, den Sie ebenfalls erhalten können, wie unten hervorgehoben:
Es ist ein alphanumerischer Code, den Sie in den folgenden Befehl einfügen müssen (wo er steht API-SCHLÜSSEL ):
Shodan init API_KEY
Dann sollte eine grüne Bestätigungsmeldung angezeigt werden:
Bereit! Sie können Shodan jetzt über die Befehlszeile und ohne Sucheinschränkungen verwenden. Du hast Zugriff hier um einen detaillierteren Leitfaden von der eigenen Website der Plattform zu erhalten.
Wie Sie gesehen haben, kann dieses wertvolle Tool eine große Hilfe bei der Prüfung und Überwachung der Netzwerke der Organisation sein, für die wir arbeiten. Oder wenn Sie allgemein die Schwachstellen testen, die in den in unserer Organisation verwendeten Diensten gefunden wurden.
