Shodan ni aina ya injini ya utaftaji ambayo inaweza kutumika kutafuta vifaa vilivyounganishwa na mtandao na habari wazi za wavuti, kama aina ya programu inayoendesha kwenye mfumo na seva za FTP zisizojulikana. Jinsi ya kutumia Shodan ni sawa na Google, lakini habari hiyo imeorodheshwa kulingana na yaliyomo kwenye bendera (bendera ya wavuti), i.e. maelezo ya metadata ambayo seva hutuma tena kwa mteja mwenyeji. Kwa matokeo bora, utaftaji wa Shodan unapaswa kuendeshwa kwa kutumia safu ya vichungi katika muundo wa kamba.
Hatua
Hatua ya 1. Nenda kwenye wavuti ya Shodan kwenye
Hatua ya 2. Bonyeza Sajili kwenye kona ya juu kulia ya ukurasa kuu wa Shodan
Hatua ya 3. Ingiza jina lako la mtumiaji, anwani ya barua pepe na nywila, kisha bonyeza Wasilisha
Shodan atatuma maelezo ya uthibitishaji kwa barua pepe yako.
Hatua ya 4. Fungua barua pepe ya uthibitishaji kisha bonyeza URL iliyopewa ili kuamsha akaunti ya Shodan
Skrini ya kuingia ya Shodan itafunguliwa kwenye dirisha jipya kwenye kivinjari.
Hatua ya 5. Ingia kwa Shodan ukitumia jina lako la mtumiaji na nywila
Hatua ya 6. Ingiza neno kuu la utaftaji ukitumia fomati ya fomati kwenye uwanja wa utaftaji juu ya kikao cha Shodan
Kwa mfano, ikiwa unataka kupata vifaa vyote vilivyounganishwa na mtandao nchini Merika na utumie nywila chaguomsingi, ingiza "nchi ya nenosiri chaguomsingi: US".
Hatua ya 7. Bonyeza utaftaji ili utafute
Ukurasa wa wavuti utasasisha na kuonyesha orodha ya vifaa vyote, au bendera ya wavuti inayofanana na neno kuu la utaftaji.
Hatua ya 8. Boresha utaftaji kwa kutumia safu ya vichungi kwenye kamba ya amri
Vichungi vya kawaida vya utaftaji ni:
- Jiji: Mtumiaji anaweza kupunguza matokeo ya utaftaji kulingana na jiji. Kwa mfano, "mji: jakarta".
- Nchi: Watumiaji wanaweza kuzuia matokeo ya utaftaji kwa nchi, kwa kutumia nambari mbili za nchi. Kwa mfano, "nchi: US".
- Jina la mwenyeji: Watumiaji wanaweza kuzuia matokeo ya utaftaji kwa jina la mwenyeji. Kwa mfano, "jina la mwenyeji: facebook.com".
- Mfumo wa Uendeshaji: Watumiaji wanaweza kutafuta vifaa kulingana na mfumo wa uendeshaji uliotumika. Kwa mfano "microsoft os: windows".
Hatua ya 9. Bonyeza kwenye orodha yoyote kujua zaidi kuhusu mfumo fulani
Orodha nyingi zitaonyesha habari wazi juu ya mfumo ikiwa ni pamoja na anwani ya IP, latitudo na longitudo, mipangilio ya SSH na HTTP, na jina la seva.
Vidokezo
- Punguza utaftaji wako kwa kutumia nyongeza za vichungi ambazo zinaweza kununuliwa kutoka Shodan. Bonyeza Nunua upande wa kulia wa Shodan kununua na kupata vichungi vya ziada vya utaftaji.
- Ikiwa unasimamia usimamizi wa biashara yako au kampuni, Shodan inaweza kupandikizwa ili kuhakikisha kuwa mfumo wako unasimamiwa vizuri ili isije ikatapeliwa kwa urahisi na watu wa tatu wenye nia mbaya. Kwa mfano, tafuta mfumo wako ukitumia neno la kamba ambalo linajumuisha "nywila chaguomsingi". Hii ni kuhakikisha kuwa mfumo wako hautumii nywila chaguomsingi ambazo zinaweza kuhatarisha usalama wa mfumo wako.
