Bamboo Tech
Bamboo Tech
خواندن ۲ دقیقه·۵ سال پیش

شودان-خطرناک ترین موتور جستجوی جهان!

SHODAN
SHODAN


شودان(shodan) چیست؟

موتور جستجوگر محبوب هکر هاست که اطلاعات ارزشمندی می توان از آن بدست آورد مثل پورت های باز سرویس های مختلف، سرور های آسیب پذیر، دستگاه های کنترل با پنل وب، انواع پروتکل های معروف مثل ssh و rdp و…

کاربرد شودان چیست؟

زمانی که یک آسیب پذیری مربوط به یک پروتکل یا یک سیستم عامل لو میرود هکر ها برای پیداکردن تارگت و انجام تست نفوذ روی آن به shodan مراجعه میکنند و به راحتی تارگت مورد نظر را پیدا میکنند.

برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.

فیلترهای اصلی شودان:

city:London

country:GB

geo:51.913055,118.250865

server:”gws” hostname:”google”

net:210.204.0.0/16

os:”windows 7″

port:21

apache after:22/02/2015 before:14/3/2018

می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.

تمامی فیلتر های شودان:

https://beta.shodan.io/search/filters

همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!


برای دیدن کامل این پست به همراه ویدیو آموزشی به سایت بامبو تکنولوژی مراجعه کنید


چند نمونه از کوئری های شودان:

پیداکردن ATM ها

NCR Port:161

پیداکردن روتر های برزیلی (اکثرا بدون پسورد)

html:def_wirelesspassword

پیدا کردن کنترل پنل PLC های زیمنس

Siemens, SIMATIC port:161

پیدا کردن سیستم های رأی گیری آمریکا

voter system serial country:US

در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویس ها و پورت های باز یک کشور داشته باشید!

https://exposure.shodan.io

این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویت های آن را مشاهده میکنید.

https://exploits.shodan.io/welcome

این بخش برای تشخص هانی پات بودن یک آیپی است.

https://honeyscore.shodan.io


shodanشودانموتور جست و جوتست نفوذامنیت
?Bamboo Technology channel? ⚡️The skys the limit with us!⚡️ ?programming ?Security
شاید از این پست‌ها خوشتان بیاید