موتور جستجوگر محبوب هکر هاست که اطلاعات ارزشمندی می توان از آن بدست آورد مثل پورت های باز سرویس های مختلف، سرور های آسیب پذیر، دستگاه های کنترل با پنل وب، انواع پروتکل های معروف مثل ssh و rdp و…
زمانی که یک آسیب پذیری مربوط به یک پروتکل یا یک سیستم عامل لو میرود هکر ها برای پیداکردن تارگت و انجام تست نفوذ روی آن به shodan مراجعه میکنند و به راحتی تارگت مورد نظر را پیدا میکنند.
برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.
فیلترهای اصلی شودان:
city:London
country:GB
geo:51.913055,118.250865
server:”gws” hostname:”google”
net:210.204.0.0/16
os:”windows 7″
port:21
apache after:22/02/2015 before:14/3/2018
می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.
تمامی فیلتر های شودان:
https://beta.shodan.io/search/filters
همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!
برای دیدن کامل این پست به همراه ویدیو آموزشی به سایت بامبو تکنولوژی مراجعه کنید
چند نمونه از کوئری های شودان:
پیداکردن ATM ها
NCR Port:161
پیداکردن روتر های برزیلی (اکثرا بدون پسورد)
html:def_wirelesspassword
پیدا کردن کنترل پنل PLC های زیمنس
Siemens, SIMATIC port:161
پیدا کردن سیستم های رأی گیری آمریکا
voter system serial country:US
در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویس ها و پورت های باز یک کشور داشته باشید!
https://exposure.shodan.io
این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویت های آن را مشاهده میکنید.
https://exploits.shodan.io/welcome
این بخش برای تشخص هانی پات بودن یک آیپی است.
https://honeyscore.shodan.io