root
Specialist
SHODAN Search Engine how to use
What is SHODAN?
SHODAN (shodan.io) là một công cụ Search Engine được thiết kế bởi web develper John Matherly.
Nội dung SHODAN search Engine hoàn toàn khác với nội dung search của Google yahoo hay Bing. Những công cụ search Engine mà chúng ta sử dụng hàng ngày như Google hay Bing đều sử dụng những Spider để đi thu thập dữ liễu các trang web sau đó index nó vào database của các cỗ máy tìm kiếm như Gooogle, yahoo hay Bing.
Shodan tìm kiếm các port, banners… của các thiết bị như Desktops, servers, Routers, Switches… sau đó index vào Database của SHODAN. Chứ nó không phục vụ cho mục đích search nội dung của trang web.
Register SHODAN
Để sử dụng công cụ tìm kiếm SHODAN này chúng ta phải đăng ký một account. SHODAN cung cấp 2 loại account là miễn phí và có phí.
Truy cập vào website SHODAN với đường dẫn: https://www.shodan.io/
Và đây là trang chủ của SHODAN. Các bạn nhìn góc bên tay trái có dòng “Login or Register”, click vào đây để đăng ký một account SHODAN.
SHODAN cho phép bạn sử dụng các tài khoản như Twitter, facabook, google, microsoft live để login vào SHODAN.
Nếu không muốn bạn có thể click vào “Create an Account” để tạo một account SHODAN mới.
Điền thông tin username, email và password đăng ký tạo một account SHODAN như hình dưới đây.
Sau đó chọn “I Accept. Create my account” để chấp nhận các thông tin và tạo một account SHODAN.
Các bạn vào email đăng ký account SHODAN sẽ nhận được một email yêu cầu kịch hoạt tài khoản của SHODAN. Hãy click vào đường link trong email của bạn để kích hoạt tài khoản SHODAN nhé.
Như hình ucar mình cho thấy mình đã active account SHODAN thành công và bây giờ mình sẽ login vào account vừa mới đăng ký với SHODAN để thử công cụ Search Engine dành cho các Attacker này.
Filters SHODAN
SHODAN cung cấp các cú pháp để các người dùng có thể tìm kiếm chính xác hơn.
- Country: XY. filter những kết quả thuộc một quốc gia nào đó. XY là một country code gồm 2 ký tự.
- Hostname: Trả về kết quả text trong Hostname hoặc domain
- Net: filter các kết quả nằm trong một dãi IP hoặc subnet.
- OS: Filter kết quả theo hệ điều hành
- Port: Giúp thu hẹp kết quả tìm kiếm bằng những dịch vụ (Services) cụ thể.
COUNTRY Filter on SHODAN
Ví dụ bây giờ chúng ta sẽ thử tìm các webserver chạy Apache ở Việt Nam bằng công cụ SHODAN Search Engine.
Cú pháp search sẽ là:
apache country:VN
Ở đây SHODAN Search Enginer đưa ra chúng ta rraats nhiều kết quả những server có IP public nào đang chạy Apache ở Việt Nam. Ngoài ra nó còn cung cấp thêm các thông tin khác như SSL version, OS… mà Websever đó đang chạy.
Bây giờ chúng ta sẽ thu hẹp kết quả search hơn là tìm những server web nào chạy trên Apache 2.2.3 ở Việt Nam.
Cú pháp: apache 2.2.3 country:VN
SHODAN search engine sẽ đưa ra kết quả các webserver nào đang chạy Apache 2.2.3 ở Việt Nam. Các Attacker có thể tận dụng điều này để tìm kiếm những webserver nào chạy Apache version cũ. Dựa trên những lỗ hổng của những Apache cũ họ sẽ dễ dàng tấn công vào các webserver không update các bản vá lỗi bảo mật mới.
Filter Hostname in SHODAN Search Engine
Ví dụ chúng ta tìm những webserver nào chạy trên Apache 2.2.3 với tên miền có đuôi là edu.vn chẳng hạn.
Cú pháp: apache 2.2.3 hostname:.edu.vn
SHODAN Search Engine sẽ đưa ra các kết quả các website giáo dục ở Việt Nam hiện đang chạy trên Apache 2.2.3.
Tham khảo các bài viết về Module 2 - Footprinting and Reconnaissance
Sửa lần cuối:
Bài viết liên quan
Bài viết mới