Shodan verwenden: 9 Schritte (mit Bildern)

Inhaltsverzeichnis:

Shodan verwenden: 9 Schritte (mit Bildern)
Shodan verwenden: 9 Schritte (mit Bildern)

Video: Shodan verwenden: 9 Schritte (mit Bildern)

Video: Shodan verwenden: 9 Schritte (mit Bildern)
Video: Install the Open Shop Channel (new Homebrew Browser) on the Nintendo Wii! (2020 Tutorial) 2024, November
Anonim

Shodan ist eine Art Suchmaschine, die verwendet werden kann, um nach mit dem Internet verbundenen Geräten und expliziten Site-Informationen zu suchen, wie z. B. die Art der auf einem System ausgeführten Software und lokale anonyme FTP-Server. Die Verwendung von Shodan ist ähnlich wie bei Google, jedoch werden die Informationen basierend auf dem Inhalt des Banners (Webbanner) indiziert, d. h. Metadateninformationen, die der Server an den Host-Client zurücksendet. Um beste Ergebnisse zu erzielen, sollten Shodan-Suchen mit einer Reihe von Filtern im Zeichenfolgenformat ausgeführt werden.

Schritt

Verwenden Sie Shodan Schritt 1
Verwenden Sie Shodan Schritt 1

Schritt 1. Rufen Sie die Shodan-Website unter https://www.shodanhq.com/ auf

Verwenden Sie Shodan Schritt 2
Verwenden Sie Shodan Schritt 2

Schritt 2. Klicken Sie in der oberen rechten Ecke der Shodan-Hauptseite auf Registrieren

Verwenden Sie Shodan Schritt 3
Verwenden Sie Shodan Schritt 3

Schritt 3. Geben Sie Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihr Passwort ein und klicken Sie dann auf Senden

Shodan sendet Bestätigungsinformationen an Ihre E-Mail.

Verwenden Sie Shodan Schritt 4
Verwenden Sie Shodan Schritt 4

Schritt 4. Öffnen Sie die Bestätigungs-E-Mail und klicken Sie dann auf die angegebene URL, um das Shodan-Konto zu aktivieren

Der Shodan-Anmeldebildschirm wird in einem neuen Fenster im Browser geöffnet.

Verwenden Sie Shodan Schritt 5
Verwenden Sie Shodan Schritt 5

Schritt 5. Melden Sie sich mit Ihrem Benutzernamen und Passwort bei Shodan an

Verwenden Sie Shodan Schritt 6
Verwenden Sie Shodan Schritt 6

Schritt 6. Geben Sie den Suchbegriff mithilfe der Formatzeichenfolge in das Suchfeld oben in der Shodan-Sitzung ein

Wenn Sie beispielsweise alle mit dem Internet verbundenen Geräte in den USA finden und das Standardkennwort verwenden möchten, geben Sie "Standardkennwort Land: US" ein.

Verwenden Sie Shodan Schritt 7
Verwenden Sie Shodan Schritt 7

Schritt 7. Klicken Sie auf Suchen, um die Suche auszuführen

Die Webseite wird aktualisiert und zeigt eine Liste aller Geräte oder ein Webbanner an, das dem Suchbegriff entspricht.

Verwenden Sie Shodan Schritt 8
Verwenden Sie Shodan Schritt 8

Schritt 8. Verfeinern Sie die Suche mit einer Reihe von Filtern in der Befehlszeichenfolge

Gängige Suchfilter sind:

  • Stadt: Der Benutzer kann die Suchergebnisse nach Stadt eingrenzen. Beispiel: "Stadt: Jakarta".
  • Land: Benutzer können die Suchergebnisse nach Land einschränken, indem sie den zweistelligen Code des Landes verwenden. Beispiel: "Land:USA".
  • Hostname: Benutzer können Suchergebnisse nach Hostnamen einschränken. Beispiel: "Hostname: facebook.com".
  • Betriebssystem: Benutzer können basierend auf dem verwendeten Betriebssystem nach Geräten suchen. Zum Beispiel "Microsoft os:windows".
Verwenden Sie Shodan Schritt 9
Verwenden Sie Shodan Schritt 9

Schritt 9. Klicken Sie auf eine beliebige Liste, um mehr über ein bestimmtes System zu erfahren

Die meisten Listen zeigen explizite Informationen über das System an, einschließlich IP-Adresse, Breiten- und Längengrad, SSH- und HTTP-Einstellungen und Servername.

Tipps

  • Grenzen Sie Ihre Suche mit zusätzlichen Filter-Add-Ons ein, die bei Shodan erworben werden können. Klicken Sie oben rechts in Shodan auf Kaufen, um zu kaufen und Zugriff auf zusätzliche Suchfilter zu erhalten.
  • Wenn Sie für die Verwaltung Ihres Unternehmens oder Ihres Unternehmens verantwortlich sind, kann Shodan genutzt werden, um sicherzustellen, dass Ihr System ordnungsgemäß verwaltet wird, damit es nicht leicht von böswilligen Dritten gehackt wird. Durchsuchen Sie Ihr System beispielsweise mit einem Zeichenfolgenbegriff, der "Standardkennwort" enthält. Dadurch wird sichergestellt, dass Ihr System keine Standardkennwörter verwendet, die die Sicherheit Ihres Systems gefährden könnten.

Empfohlen: