Shodan è un tipo di motore di ricerca che consente agli utenti di cercare dispositivi connessi a Internet e informazioni esplicite sul sito Web come il tipo di software in esecuzione su un particolare sistema e server FTP anonimi locali. Shodan può essere utilizzato allo stesso modo di Google, ma indicizza le informazioni in base al contenuto del banner, ovvero i metadati che i server inviano ai client di hosting. Per ottenere i migliori risultati, le ricerche Shodan dovrebbero essere eseguite utilizzando una serie di filtri in formato stringa.
Passi
Passaggio 1. Accedere al sito Web di Shodan all'indirizzo
Passaggio 2. Fare clic su "Registrati" nell'angolo in alto a destra della home page di Shodan
Passaggio 3. Immettere un nome utente, un indirizzo e-mail e una password, quindi fare clic su "Invia
” Shodan ti invierà un'email di verifica.
Passaggio 4. Apri l'e-mail di verifica e fai clic sull'URL fornito per attivare il tuo account Shodan
La schermata di accesso di Shodan si aprirà in una nuova finestra del tuo browser.
Passaggio 5. Accedi a Shodan utilizzando il tuo nome utente e password
Passaggio 6. Immettere i termini di ricerca nel campo di ricerca nella parte superiore della sessione Shodan utilizzando un formato stringa
Ad esempio, se desideri individuare tutti i dispositivi connessi a Internet negli Stati Uniti che attualmente utilizzano password predefinite, inserisci "Paese con password predefinita: USA".
Passaggio 7. Fare clic su "Cerca" per eseguire la ricerca
La pagina Web si aggiornerà e visualizzerà un elenco di tutti i dispositivi o banner che corrispondono ai termini di ricerca.
Passaggio 8. Restringi la ricerca utilizzando una serie di filtri nel comando stringa
I filtri di ricerca comuni includono quanto segue:
- Città: gli utenti possono limitare i risultati della ricerca ai dispositivi localizzati per città. Ad esempio, "città:sacramento".
- Paese: gli utenti possono limitare i risultati della ricerca ai dispositivi per paese utilizzando il codice paese a due cifre. Ad esempio, "paese: USA".
- Nome host: gli utenti possono limitare i risultati della ricerca ai dispositivi in base al valore nel nome host. Ad esempio, "nomehost:facebook.com".
- Sistema operativo: gli utenti possono cercare i dispositivi in base al sistema operativo. Ad esempio, "microsoft os:windows".
Passaggio 9. Fare clic su qualsiasi elenco per saperne di più su quel particolare sistema
La maggior parte degli elenchi mostrerà informazioni esplicite sui sistemi che includono il loro indirizzo IP, latitudine e longitudine, le impostazioni SSH e HTTP e il nome del server.
Suggerimenti
- Restringi la ricerca utilizzando filtri aggiuntivi acquistando componenti aggiuntivi da Shodan. Fai clic su "Acquista" nell'angolo in alto a destra della tua sessione Shodan corrente per acquistare e accedere a filtri aggiuntivi per la ricerca.
- Se sei responsabile dell'amministrazione del sistema per la tua azienda o azienda, usa Shodan per assicurarti che il tuo sistema sia configurato in un modo che non possa essere facilmente violato da terze parti malintenzionate. Ad esempio, cerca il tuo sistema utilizzando termini stringa che includono "password predefinita" per verificare che il tuo sistema non utilizzi password predefinite, che potrebbero compromettere la sicurezza del tuo sistema.