SHODAN – خطرناک‌ترین موتور جستجوی جهان!

یکی از مطالبی که مورد علاقه هکرها است موتور جست و جوی شودان هست. Shodan اطلاعات کامل و دقیق‌تری نسبت به یک سیستم آسیب‌پذیر در اختیار هکر قرار داده و مزایا  و برتری‌های زیادی نسبت به سایر ابزار‌ها دارد که در ادامه به آن اشاره می کنیم.

شودان(shodan) چیست؟

موتور جستجوگر محبوب هکرهاست که اطلاعات ارزشمندی می توان از آن بدست آورد مانند پورت های باز سرویس‌های مختلف، سرورهای آسیب پذیر، دستگاه های کنترل با پنل وب، انواع پروتکل های معروف مثل ssh و rdp و…

کاربرد شودان چیست؟

زمانی که یک آسیب‌پذیری مربوط به یک پروتکل یا یک سیستم‌عامل لو میرود هکرها برای پیدا کردن تارگت و انجام تست نفوذ روی آن به shodan مراجعه میکنند و به راحتی تارگت مورد نظر را پیدا میکنند.

برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.

فیلترهای اصلی شودان:

می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.

تمامی فیلتر های شودان:

https://beta.shodan.io/search/filters

همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!

چند نمونه از کوئری های شودان:

در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویس‌ها و پورت های باز یک کشور داشته باشید!

https://exposure.shodan.io

این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویت‌های آن را مشاهده میکنید.

https://exploits.shodan.io/welcome

این بخش برای تشخیص هانی پات بودن یک آیپی است.

https://honeyscore.shodan.io

به غیر از shodan موتور های جستجو و ابزار های دیگری هم وجود دارد که هکر ها از آنها برای پیدا کردن اهداف خود استفاده میکنند که در زیر برای شما قرار میدم ولی خب شودان معروف تر از همه هست.

در صورت علاقه پست مربوط  به مخفی سازی اطلاعات را مطالعه کنید.