امنیت

SHODAN – خطرناک‌ترین موتور جستجوی جهان!

یکی از مطالبی که مورد علاقه هکرها است موتور جست و جوی شودان هست. Shodan اطلاعات کامل و دقیق‌تری نسبت به یک سیستم آسیب‌پذیر در اختیار هکر قرار داده و مزایا  و برتری‌های زیادی نسبت به سایر ابزار‌ها دارد که در ادامه به آن اشاره می کنیم.

شودان(shodan) چیست؟

موتور جستجوگر محبوب هکرهاست که اطلاعات ارزشمندی می توان از آن بدست آورد مانند پورت های باز سرویس‌های مختلف، سرورهای آسیب پذیر، دستگاه های کنترل با پنل وب، انواع پروتکل های معروف مثل ssh و rdp و…

کاربرد شودان چیست؟

زمانی که یک آسیب‌پذیری مربوط به یک پروتکل یا یک سیستم‌عامل لو میرود هکرها برای پیدا کردن تارگت و انجام تست نفوذ روی آن به shodan مراجعه میکنند و به راحتی تارگت مورد نظر را پیدا میکنند.

 

برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.

فیلترهای اصلی شودان:

 

city:London

country:GB

geo:51.913055,118.250865

server:”gws” hostname:”google”

net:210.204.0.0/16

os:”windows 7″

port:21

apache after:22/02/2015 before:14/3/2018

می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.

تمامی فیلتر های شودان:

https://beta.shodan.io/search/filters

همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!

چند نمونه از کوئری های شودان:

 

پیداکردن ATM ها

NCR Port:161

پیداکردن روتر های برزیلی (اکثرا بدون پسورد)

html:def_wirelesspassword

پیدا کردن کنترل پنل PLC های زیمنس

Siemens, SIMATIC port:161

پیدا کردن سیستم های رأی گیری آمریکا

voter system serial country:US

 

در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویس‌ها و پورت های باز یک کشور داشته باشید!

https://exposure.shodan.io

این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویت‌های آن را مشاهده میکنید.

https://exploits.shodan.io/welcome

این بخش برای تشخیص هانی پات بودن یک آیپی است.

https://honeyscore.shodan.io

به غیر از shodan موتور های جستجو و ابزار های دیگری هم وجود دارد که هکر ها از آنها برای پیدا کردن اهداف خود استفاده میکنند که در زیر برای شما قرار میدم ولی خب شودان معروف تر از همه هست.

هرگونه سو استفاده بر عهده خود شخص بوده و مدرس و سایت bambootech.ir هیچ مسئولیتی در قبال آن ندارد

در صورت علاقه پست مربوط  به مخفی سازی اطلاعات را مطالعه کنید.

منبع
Shodan Pentesting Guide

ΔΜIΓ ΓΣZΔ

عاشق تکنولوژی و علم هکینگ و برنامه نویسی عاشق آهنگ با صدای زیاد :)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا