Shodan adalah sejenis mesin carian yang dapat digunakan untuk mencari peranti yang tersambung ke internet dan maklumat laman web eksplisit, seperti jenis perisian yang berjalan pada sistem dan pelayan FTP tanpa nama tempatan. Cara menggunakan Shodan mirip dengan Google, tetapi informasi diindeks berdasarkan isi sepanduk (web banner), iaitu maklumat metadata yang dihantar kembali oleh pelayan kepada klien host. Untuk hasil terbaik, carian Shodan harus dijalankan menggunakan rangkaian penapis dalam format rentetan.
Langkah
Langkah 1. Pergi ke laman web Shodan di
Langkah 2. Klik Daftar di sudut kanan atas halaman utama Shodan
Langkah 3. Masukkan nama pengguna, alamat e-mel dan kata laluan anda, kemudian klik Kirim
Shodan akan menghantar maklumat pengesahan ke e-mel anda.
Langkah 4. Buka e-mel pengesahan kemudian klik pada URL yang diberikan untuk mengaktifkan akaun Shodan
Skrin log masuk Shodan akan dibuka di tetingkap baru di penyemak imbas.
Langkah 5. Log masuk ke Shodan menggunakan nama pengguna dan kata laluan anda
Langkah 6. Masukkan kata kunci carian menggunakan rentetan format ke dalam medan carian di bahagian atas sesi Shodan
Sebagai contoh, jika anda ingin mencari semua peranti yang bersambung dengan internet di Amerika Syarikat dan menggunakan kata laluan lalai, masukkan "negara kata laluan lalai: AS".
Langkah 7. Klik carian untuk menjalankan carian
Halaman web akan mengemas kini dan menampilkan senarai semua peranti, atau sepanduk web yang sesuai dengan kata kunci carian.
Langkah 8. Perincikan carian menggunakan rangkaian penapis dalam rentetan arahan
Penapis carian biasa adalah:
- Bandar: Pengguna boleh menghadkan hasil carian mengikut bandar. Contohnya, "city: jakarta".
- Negara: Pengguna boleh menyekat hasil carian mengikut negara, menggunakan kod dua digit negara. Contohnya, "negara: AS".
- Nama Hos: Pengguna boleh menyekat hasil carian dengan nama hos. Contohnya, "nama host: facebook.com".
- Sistem operasi: Pengguna dapat mencari peranti berdasarkan sistem operasi yang digunakan. Contohnya "microsoft os: windows".
Langkah 9. Klik pada mana-mana senarai untuk mengetahui lebih lanjut mengenai sistem tertentu
Sebilangan besar senarai akan memaparkan maklumat eksplisit mengenai sistem termasuk alamat IP, garis lintang dan garis bujur, tetapan SSH dan HTTP, dan nama pelayan.
Petua
- Persempit carian anda menggunakan tambahan penapis yang boleh dibeli dari Shodan. Klik Beli di kanan atas Shodan untuk membeli dan mendapatkan akses ke penapis carian tambahan.
- Sekiranya anda bertanggungjawab dalam pentadbiran perniagaan atau syarikat anda, Shodan dapat dimanfaatkan untuk memastikan sistem anda diuruskan dengan betul sehingga tidak mudah diretas oleh pihak ketiga yang berniat jahat. Sebagai contoh, cari sistem anda menggunakan istilah rentetan yang merangkumi "kata laluan lalai". Ini untuk memastikan bahawa sistem anda tidak menggunakan kata laluan lalai yang boleh membahayakan keselamatan sistem anda.
