چگونه در Shodan جستجو کنیم

0
157
چگونه در Shodan جستجو کنیم؟

در مقاله «Shodan چیست و چه چیزهایی در آن پیدا می‌شود؟» از وب‌سایت امنیت اینترنت کنش‌تک خواندیم که موتور جستجوی Shodan چیست و چه اطلاعاتی در آن گردآوری شده است. در این مقاله از کنش‌تک می‌خوانیم که چگونه در Shodan جستجو کنیم.

جستجو در shodan به سادگی جستجو در گوگل نیست. گوگل به گونه طراحی شده که تا حد ممکن کاربر پسند باشد، اما Shodan برای کاربران با دانش IT طراحی شده است.

تست جستجوی shodan را با یک مثال ادامه می‌دهیم:

برای پیدا کردن تمام دستگاه‌های Cisco در نیویورک می‌توانیم در نوار جستجو بنویسیم Cisco. اما این جستجو میلیون‌ها نتیجه دارد.

چگونه در Shodan جستجو کنیم

اگر عبارت مورد جستجو را از Cisco به “Cisco” AND “New York City” تغییر دهیم، همانند عبارت‌هایی که در موتور جستجوی گوگل وارد می‌کنیم، نتیجه درستی نشان نمی‌دهد.

چگونه در Shodan جستجو کنیم

برای اینکه در موتور جستجوی Shodan نتیجه درست را بگیریم باید از فیلترهای جستجوی آن استفاده کنیم. در ادامه برخی فیلترهای جستجو را لیست می‌کنیم:

  • city: دستگاه‌های شهر خاصی را پیدا می‌کند.
  • country: دستگاه‌های کشور خاصی را پیدا می‌کند.
  • geo: مختصات بخصوصی را پیدا می‌‌کند.
  • hostname: نتایجی را نمایش می‌دهد که با نام میزبان یا هاست مطابقت دارند.
  • product: نام نرم‌افزار یا محصول مشخص شده در بنر را جستجو می‌کند.
  • os: بر اساس سیستم‌عامل جستجو می‌کند.
  • port: درگاه‌های خاصی که باز هستند را پیدا می‌کند.
  • before/after: نتایج یک بازه زمانی مشخص را نمایش می‌دهد.

به همین ترتیب برای پیدا کردن دستگاه‌های Cisco در شهر نیویورک، عبارت جستجو بدین شکل می‌شود: Cisco city:“New York”.

چگونه در Shodan جستجو کنیم

استفاده از فیلتر‌های جستجو بهترین راه برای جستجوی سریع و کارآمد در Shodan است. اما برای استفاده از این فیلترها باید حساب کاربری ایجاد کنید. حساب‌های Shodan برای چندین کاربرد مختلف در دسترس هستند:

  • عضویت رایگان: فیلترهای محدود، نتایج جستجو فقط تا صفحه دوم نمایش داده می‌شود.
  • عضویت پایه : یکبار هزینه برای استفاده مادام‌العمر، امکان دسترسی به گزینه‌های جستجوی نقشه و عکس، فیلتر‌های محدود.
  • اشتراک فریلنسری: تقریبا ۱۰۰ دلار در ماه، امکان اسکن و نظارت شبکه با ۵۱۲۰ آدرس IP.
  • اشتراک مشاغل کوچک : تقریبا ۳۰۰ دلار در ماه، اسکن و نظارت بر شبکه تا ۶۵۵۳۲ آدرس IP، به‌علاوه یک ابزار اسکن آسیب‌پذیری.
  • اشتراک شرکتی: تقریبا ۱۰۰۰ دلار در ماه، اسکن و نظارت بر شبکه تا ۳۲۷۶۸۰ آدرس IP، فیلترهای جستجوی پیشرفته و پشتیبانی مشتری ممتاز.

اکنون می‌توانید با باز کردن یک حساب کاربری، اطلاعات خود و نزدیکان‌تان را در وب‌سایت Shodan.io جستجو کنید (برای مثال با فیلتر net:IP Address)، و اقدامات امنیتی لازم را اجرا کنید:

  • اگر دستگاه‌های متصل به اینترنت در منزل یا محل کارتان همچنان با پسورد پیش‌فرض محافظت می‌شوند، سریعا یک رمزعبور قدرتمند جایگزین رمزعبور پیش‌فرض کنید.
  • همچنین مطمئن باشید که از شبکه خود با فایروالی که به‌درستی پیکربندی شده است محافظت می‌کنید.
  • تعداد دستگاه‌های متصل به اینترنت را محدود کنید. بسیاری از دستگاه‌هایی که در منزل و محل کارتان به اینترنت دسترسی دارند، شاید تنها با یک دسترسی به شبکه محلی بدون مشکل کار کنند. برای مثال: ترموستات، چاپگر‌ها و… .

منبع: https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/

مقاله قبلیShodan چیست و چه چیزهایی در آن پیدا می‌شود؟
مقاله بعدیآیا سیم‌کارت من هک شده ؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.