Autor:
William Ramirez
Data De Criação:
20 Setembro 2021
Data De Atualização:
1 Julho 2024
Contente
Shodan é um mecanismo de pesquisa especial que pode ser usado para localizar dispositivos conectados à Internet e informações precisas sobre vários sites. Com o Shodan, você pode descobrir qual sistema operacional um dispositivo está usando ou encontrar FTPs locais com acesso anônimo aberto. O Shodan pode ser usado como o Google, apenas o Shodan indexa os metadados do servidor. Para obter melhores resultados, você deve usar filtros embutidos.
Passos
- 1 Visite o site do Shodan em http://www.shodanhq.com/.
- 2 Clique em “Registrar” no canto superior direito da página inicial do Shodan.
- 3 Digite seu nome de usuário, email e senha, clique em “Enviar.” Shodan enviará um e-mail de confirmação.
- 4 Abra o e-mail de confirmação, clique no link fornecido no e-mail para ativar sua conta. A tela de login será aberta em uma nova janela do navegador.
- 5 Faça login no Shodan usando seu nome de usuário e senha.
- 6 Na barra de pesquisa, insira os parâmetros em formato de string. Por exemplo, se você deseja encontrar todos os dispositivos dos EUA usando senhas padrão, digite “país de senha padrão: EUA”.
- 7 Clique em “Pesquisar” para iniciar o processo de pesquisa. A página será atualizada e mostrará todos os dispositivos que correspondem aos parâmetros de pesquisa especificados na lista.
- 8 Limite sua pesquisa adicionando novos filtros. Aqui estão alguns exemplos de filtros de pesquisa comuns:
- cidade: você pode restringir sua pesquisa designando uma cidade. Por exemplo, "cidade: Moscou".
- país: você pode limitar sua pesquisa a um país designando-o com um código de duas letras. Por exemplo, "país: EUA".
- hostname: a pesquisa pode ser limitada ao hostname. Por exemplo, "hostname: facebook.com."
- Sistema operacional: Limite a busca por dispositivos ao sistema operacional desejado. Por exemplo, "microsoft os: windows."
- 9 Selecione um sistema da lista para saber mais sobre ele. Você pode, por exemplo, descobrir o IP do sistema, coordenadas, configurações de SSH e HTTP, bem como o nome do servidor.
Pontas
- Para restringir sua pesquisa, você pode comprar extensões Shodan adicionais. Clique em “Comprar” no canto superior direito da página inicial para comprar filtros e extensões.
- Se você é o responsável pela segurança da informação em sua organização, use o Shodan para verificar os sistemas quanto a possíveis comprometimentos por terceiros. Por exemplo, verifique se sua organização está usando senhas predefinidas digitando “senha padrão” na barra de pesquisa. As senhas padrão reduzem significativamente a segurança das informações.