Shodan ist eine Art Suchmaschine, die es Benutzern ermöglicht, nach mit dem Internet verbundenen Geräten und expliziten Website-Informationen wie der Art der Software, die auf einem bestimmten System ausgeführt wird, und lokalen anonymen FTP-Servern zu suchen. Shodan kann ähnlich wie Google verwendet werden, indiziert jedoch Informationen basierend auf Bannerinhalten, bei denen es sich um Metadaten handelt, die Server an Hosting-Clients zurücksenden. Um die besten Ergebnisse zu erzielen, sollten Shodan-Suchen mit einer Reihe von Filtern im Zeichenfolgenformat ausgeführt werden.
Schritte
Schritt 1. Navigieren Sie zur Shodan-Website unter
Schritt 2. Klicken Sie oben rechts auf der Homepage von Shodan auf „Registrieren“
Schritt 3. Geben Sie einen Benutzernamen, eine E-Mail-Adresse und ein Passwort ein und klicken Sie dann auf „Senden“
” Shodan sendet Ihnen eine Bestätigungs-E-Mail.
Schritt 4. Öffnen Sie die Bestätigungs-E-Mail und klicken Sie auf die bereitgestellte URL, um Ihr Shodan-Konto zu aktivieren
Der Shodan-Anmeldebildschirm wird in einem neuen Fenster Ihres Browsers geöffnet.
Schritt 5. Melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort bei Shodan an
Schritt 6. Geben Sie Suchbegriffe in das Suchfeld oben in Ihrer Shodan-Sitzung ein, indem Sie ein Zeichenfolgenformat verwenden
Wenn Sie beispielsweise alle mit dem Internet verbundenen Geräte in den USA suchen möchten, die derzeit Standardkennwörter verwenden, geben Sie "Standardkennwort Land: US" ein.
Schritt 7. Klicken Sie auf „Suchen“, um Ihre Suche auszuführen
Die Webseite wird aktualisiert und zeigt eine Liste aller Geräte oder Banner an, die Ihren Suchbegriffen entsprechen.
Schritt 8. Grenzen Sie Ihre Suche mit einer Reihe von Filtern in Ihrem String-Befehl ein
Zu den gängigen Suchfiltern gehören die folgenden:
- Stadt: Benutzer können Suchergebnisse auf Geräte beschränken, die nach Stadt lokalisiert sind. Beispiel: „Stadt:Sacramento“.
- Land: Benutzer können die Suchergebnisse mithilfe des zweistelligen Ländercodes auf Geräte nach Land beschränken. Beispiel: „Land:USA“.
- Hostname: Benutzer können die Suchergebnisse anhand des Werts in ihrem Hostnamen auf Geräte beschränken. Beispiel: „Hostname:facebook.com“.
- Betriebssystem: Benutzer können basierend auf dem Betriebssystem nach Geräten suchen. Beispiel: „Microsoft os:windows“.
Schritt 9. Klicken Sie auf einen Eintrag, um mehr über dieses bestimmte System zu erfahren
Die meisten Auflistungen zeigen explizite Informationen zu Systemen an, darunter IP-Adresse, Breiten- und Längengrad, SSH- und HTTP-Einstellungen und Servername.
Tipps
- Grenzen Sie Ihre Suche mit zusätzlichen Filtern ein, indem Sie Add-ons von Shodan kaufen. Klicken Sie auf „Kaufen“in der oberen rechten Ecke Ihrer aktuellen Shodan-Sitzung, um zu kaufen und Zugang zu zusätzlichen Filtern für die Suche zu erhalten.
- Wenn Sie für die Systemadministration Ihres Unternehmens oder Ihres Unternehmens verantwortlich sind, verwenden Sie Shodan, um sicherzustellen, dass Ihr System so eingerichtet ist, dass es nicht leicht von böswilligen Dritten gehackt werden kann. Suchen Sie beispielsweise nach Ihrem System mithilfe von Zeichenfolgenbegriffen, die „Standardkennwort“enthalten, um sicherzustellen, dass Ihr System keine Standardkennwörter verwendet, die die Sicherheit Ihres Systems gefährden könnten.
