Shodan ist eine Art Suchmaschine, die verwendet werden kann, um nach mit dem Internet verbundenen Geräten und expliziten Site-Informationen zu suchen, wie z. B. die Art der auf einem System ausgeführten Software und lokale anonyme FTP-Server. Die Verwendung von Shodan ist ähnlich wie bei Google, jedoch werden die Informationen basierend auf dem Inhalt des Banners (Webbanner) indiziert, d. h. Metadateninformationen, die der Server an den Host-Client zurücksendet. Um beste Ergebnisse zu erzielen, sollten Shodan-Suchen mit einer Reihe von Filtern im Zeichenfolgenformat ausgeführt werden.
Schritt
Schritt 1. Rufen Sie die Shodan-Website unter https://www.shodanhq.com/ auf
Schritt 2. Klicken Sie in der oberen rechten Ecke der Shodan-Hauptseite auf Registrieren
Schritt 3. Geben Sie Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihr Passwort ein und klicken Sie dann auf Senden
Shodan sendet Bestätigungsinformationen an Ihre E-Mail.
Schritt 4. Öffnen Sie die Bestätigungs-E-Mail und klicken Sie dann auf die angegebene URL, um das Shodan-Konto zu aktivieren
Der Shodan-Anmeldebildschirm wird in einem neuen Fenster im Browser geöffnet.
Schritt 5. Melden Sie sich mit Ihrem Benutzernamen und Passwort bei Shodan an
Schritt 6. Geben Sie den Suchbegriff mithilfe der Formatzeichenfolge in das Suchfeld oben in der Shodan-Sitzung ein
Wenn Sie beispielsweise alle mit dem Internet verbundenen Geräte in den USA finden und das Standardkennwort verwenden möchten, geben Sie "Standardkennwort Land: US" ein.
Schritt 7. Klicken Sie auf Suchen, um die Suche auszuführen
Die Webseite wird aktualisiert und zeigt eine Liste aller Geräte oder ein Webbanner an, das dem Suchbegriff entspricht.
Schritt 8. Verfeinern Sie die Suche mit einer Reihe von Filtern in der Befehlszeichenfolge
Gängige Suchfilter sind:
- Stadt: Der Benutzer kann die Suchergebnisse nach Stadt eingrenzen. Beispiel: "Stadt: Jakarta".
- Land: Benutzer können die Suchergebnisse nach Land einschränken, indem sie den zweistelligen Code des Landes verwenden. Beispiel: "Land:USA".
- Hostname: Benutzer können Suchergebnisse nach Hostnamen einschränken. Beispiel: "Hostname: facebook.com".
- Betriebssystem: Benutzer können basierend auf dem verwendeten Betriebssystem nach Geräten suchen. Zum Beispiel "Microsoft os:windows".
Schritt 9. Klicken Sie auf eine beliebige Liste, um mehr über ein bestimmtes System zu erfahren
Die meisten Listen zeigen explizite Informationen über das System an, einschließlich IP-Adresse, Breiten- und Längengrad, SSH- und HTTP-Einstellungen und Servername.
Tipps
- Grenzen Sie Ihre Suche mit zusätzlichen Filter-Add-Ons ein, die bei Shodan erworben werden können. Klicken Sie oben rechts in Shodan auf Kaufen, um zu kaufen und Zugriff auf zusätzliche Suchfilter zu erhalten.
- Wenn Sie für die Verwaltung Ihres Unternehmens oder Ihres Unternehmens verantwortlich sind, kann Shodan genutzt werden, um sicherzustellen, dass Ihr System ordnungsgemäß verwaltet wird, damit es nicht leicht von böswilligen Dritten gehackt wird. Durchsuchen Sie Ihr System beispielsweise mit einem Zeichenfolgenbegriff, der "Standardkennwort" enthält. Dadurch wird sichergestellt, dass Ihr System keine Standardkennwörter verwendet, die die Sicherheit Ihres Systems gefährden könnten.
