آموزش موتور جستجوی شودان(shodan)

موتور جستجوی شودان(shodan) چیست؟

Shodan یک موتور جستجو است که به کاربر اجازه می دهد انواع خاصی از رایانه ها (وب کم ها، روتر ها، سرورها و غیره) را با استفاده از فیلترهای مختلف متصل به اینترنت پیدا کند. این موتور جستجو برای متخصصان امنیت و نفوذگران بسیار مفید میباشد.

برای استفاده از امکانات کامل شودان نیاز به ایجاد اکانت کاربری در این سرویس دارید. هر چند برای یک حساب کاربری معمولی محدودیت های زیادی اعمال شده است و برای استفاده کامل تر نیاز به دریافت اشتراک میباشد ولی با همین محدودیت نیز میتوان به برخی اهداف خود رسید.

برای مثال بعد از انتشار یک نوع آسیب پذیری جدید در یک سرویس خاص، نفوذگران فورا به سراغ شودان رفته و نام آن سرویس را همراه با ورژن آسیب پذیری جستجو میکنند که در جواب تمامی سیستم هایی که در سطح جهان از آن سرویس استفاده میکنند را به دست می آورند. از این رو میتوان شودان را خطرناک ترین موتو جستجو به حساب آورد.

فیلترهای اصلی شودان

city:

دستگاه ها را در یک شهر خاص پیدا کنید.

"city:"berlin

country:

دستگاه ها را در یک کشور خاص پیدا کنید.

"country:"IN

geo:

با ارائه مختصات جغرافیایی، دستگاه ها را پیدا کنید.

"geo:"56.913055,118.250862

hostname:

پیدا کردن دستگاه های مطابق با نام میزبان

"server: "gws" hostname:"google

net:

پیدا کردن دستگاه های بر اساس یک آدرس IP یا / x CIDR.

net:210.214.0.0/16

os:

دستگاه ها را بر اساس سیستم عامل پیدا کنید.

os:"windows 7"

port:

یافتن دستگاه های مبتنی بر پورت های باز

proftpd port:21

before/after:

دستگاه ها را قبل یا بعد از یک زمان معین پیدا کنید.

apache after:22/02/2009 before:14/3/2010

.شما همچنین می توانید فیلترهای ترکیبی را برای فیلتر کردن پیشرفته برای جستجوی سریع تر استفاده بکنید

در ادامه میتوانید کتاب راهنمای تست نفوذ با شودان را دریافت کنید.

شودان


دانلود کتاب راهنمای تست نفوذ با shodan

 

1 دیدگاه
  1. Cyber می گوید

    Khaste nabashid .

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.