SHODAN – خطرناکترین موتور جستجوی جهان!

یکی از مطالبی که مورد علاقه هکرها است موتور جست و جوی شودان هست. Shodan اطلاعات کامل و دقیقتری نسبت به یک سیستم آسیبپذیر در اختیار هکر قرار داده و مزایا و برتریهای زیادی نسبت به سایر ابزارها دارد که در ادامه به آن اشاره می کنیم.
شودان(shodan) چیست؟
موتور جستجوگر محبوب هکرهاست که اطلاعات ارزشمندی می توان از آن بدست آورد مانند پورت های باز سرویسهای مختلف، سرورهای آسیب پذیر، دستگاه های کنترل با پنل وب، انواع پروتکل های معروف مثل ssh و rdp و…
کاربرد شودان چیست؟
زمانی که یک آسیبپذیری مربوط به یک پروتکل یا یک سیستمعامل لو میرود هکرها برای پیدا کردن تارگت و انجام تست نفوذ روی آن به shodan مراجعه میکنند و به راحتی تارگت مورد نظر را پیدا میکنند.
برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.
فیلترهای اصلی شودان:
city:London
country:GB
geo:51.913055,118.250865
server:”gws” hostname:”google”
net:210.204.0.0/16
os:”windows 7″
port:21
apache after:22/02/2015 before:14/3/2018
می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.
تمامی فیلتر های شودان:
https://beta.shodan.io/search/filters
همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!
چند نمونه از کوئری های شودان:
پیداکردن ATM ها
NCR Port:161
پیداکردن روتر های برزیلی (اکثرا بدون پسورد)
html:def_wirelesspassword
پیدا کردن کنترل پنل PLC های زیمنس
Siemens, SIMATIC port:161
پیدا کردن سیستم های رأی گیری آمریکا
voter system serial country:US
در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویسها و پورت های باز یک کشور داشته باشید!
https://exposure.shodan.io
این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویتهای آن را مشاهده میکنید.
https://exploits.shodan.io/welcome
این بخش برای تشخیص هانی پات بودن یک آیپی است.
https://honeyscore.shodan.io
به غیر از shodan موتور های جستجو و ابزار های دیگری هم وجود دارد که هکر ها از آنها برای پیدا کردن اهداف خود استفاده میکنند که در زیر برای شما قرار میدم ولی خب شودان معروف تر از همه هست.
در صورت علاقه پست مربوط به مخفی سازی اطلاعات را مطالعه کنید.