نوشته های مشابه
بعضی اوقات ، ما هدف خاصی برای نفوذ را در فکر نداریم ، بلکه بیشتر به دنبال اهداف آسیب پذیر و آسان برای نفوذ کردن در هر کجای کره ی زمین هستیم. این عالی نیست اگر ما موتور جستجویی مانند Google داشته باشیم که بتواند به ما در یافتن این اهداف کمک کند؟ قطعا بله! ، به این موتور جستجو Shodan می گویند!
شودان – Shodan موتور جستجویی است که به کاربران امکان می دهد انواع دستگاه های متصل به شبکه جهانی اینترنت اعم از کامپیوترها ( سرورها و دستگاه های اینترنت اشیا، روتر ها ، وب کم ها ) را با استفاده از پارامتر های مختلفی به دلخواه خود در سراسر جهان پیدا کنند. این موتور جستجو برای متخصصان امنیت و نفوذگران بسیار کارآمد می باشد.مثلا خبر هک تپ سی را شنیدید که؟ سرور های تپ سی با یافتن شخصی که رمز عبور پیشفرض این سرور هارا فهمیده بود امکان پذیر شد.این موتور جستجو خطرناک است…
خب بریم سراغ آموزش کار با شودان😍
اول از همه وارد سایت shodan.io بشید.
قدم اول:ثبت نام در شودان
خب قبل از هرکاری ابتدا در شودان ثبت نام کنید تا بتونین ادامه آموزش رو با من همراه بشین.
قدم دوم:آغاز جست و جو در شودان
جست جو توی شودان راحته اما جلوتر با قوانین سرچ توی شودان و … آشنا میشید.
فیلترهای اصلی شودان
city:
دستگاه ها را در یک شهر خاص پیدا کنید.
"city:"berlin
country:
دستگاه ها را در یک کشور خاص پیدا کنید.
"country:"IN
geo:
با ارائه مختصات جغرافیایی، دستگاه ها را پیدا کنید.
"geo:"56.913055,118.250862
hostname:
پیدا کردن دستگاه های مطابق با نام میزبان
"server: "gws" hostname:"google
net:
پیدا کردن دستگاه های بر اساس یک آدرس IP یا / x CIDR.
net:210.214.0.0/16
os:
دستگاه ها را بر اساس سیستم عامل پیدا کنید.
os:"windows 7"
port:
یافتن دستگاه های مبتنی بر پورت های باز
proftpd port:21
before/after:
دستگاه ها را قبل یا بعد از یک زمان معین پیدا کنید.
apache after:22/02/2009 before:14/3/2010
.شما همچنین می توانید فیلترهای ترکیبی را برای فیلتر کردن پیشرفته برای جستجوی سریع تر استفاده بکنید.
خب شودان آموزشش پایانی نداره و خیلی خفنه
که بقیه کار رو میسپارم به خودتون:)❤
دستورای دیگشم بذارین❤❤❤❤❤
چشم حتما
در آینده مقاله ها آپدیت میشن❤