Post hari ini adalah semua Tentang Shodan Mesin Hackers Search engine, dalam posting ini saya akan menjelaskan apa itu Shodan dan bagaimana menggunakannya, bersama dengan cara kerja Shodan dan bagaimana Peretas menggunakan mesin pencari ini untuk meretas
Apa itu Shodan?
Shodan adalah mesin pencari untuk perangkat yang terhubung internet, dan didirikan oleh John Matherly pada tahun 2009, tidak seperti Google & Bing, tujuan Shodan adalah untuk menemukan perangkat yang terhubung ke internet,
Mengapa Shodan adalah Mesin Pencari Favorit untuk Peretas?
Seperti yang saya katakan kepada Anda, Shodan adalah mesin pencari Untuk perangkat yang terhubung ke internet, ia merayapi internet secara efektif untuk menemukan perangkat yang terhubung ke internet tidak hanya karena ia memiliki fitur Mendeteksi Sistem Operasi yang sedang dijalankan oleh perangkat itu juga. dapat mendeteksi versi perangkat lunak, tes untuk kerentanan, kata sandi default dan sebagainya,
Anda mungkin berpikir apa yang terjadi jika Peretas Menggunakan Shodan
Kadang-kadang Peretas kehabisan target dan mereka tidak punya cukup waktu untuk menggunakan google dorks , dan, oleh karena itu, mereka menggunakan Shodan untuk menemukan perangkat yang rentan untuk mengeksploitasi mereka. Tidak hanya itu, Shodan juga berguna untuk OSINT dan masih banyak digunakan oleh Profesional Keamanan, Pentester dan Penjahat Cyber, masih ada pertanyaan bagaimana shodan digunakan untuk menemukan perangkat?
Shodan Menggunakan Berbagai jenis perayap plus ia memiliki sejumlah besar Port Scanner , sehingga Shodan Memindai port tersebut untuk menemukan perangkat yang terhubung ke internet
(Perangkat-perangkat itu tidak hanya Komputer, itu bahkan lebih termasuk Router, Ponsel Pintar, Webcam, mesin Industri Switching dan sebagainya)
Cara menggunakan mesin pencari shodan
Memulai dengan Shodan
Shodan tersedia sebagai antarmuka Web dan antarmuka Command-line, sehingga Anda dapat menggunakan Shodan di Kali Linux juga, ada Shodan Auxiliary untuk Metasploit Framework juga ada ekstensi browser Chrome dan Firefox juga.Mari kita lihat bagaimana memulai dengan Shodan
Membuat akun
Untuk menggunakan Shodan, Anda harus memiliki akun Shodan, ada dua jenis akun yaitu gratis dan berbayar, akun gratis sudah cukup untuk memulai tetapi jika Anda membutuhkan hasil lebih banyak maka Anda dapat meningkatkan ke pembayaranUntuk membuat akun cukup membuka situs shodan .io dan klik Login / Daftar.
Daftar di sana, dengan mengisi info yang diperlukan.
Setelah Registrasi, konfirmasikan akun Anda, maka Anda siap untuk memulai dengan Shodan
Menggunakan hasil Pencarian
Setelah membuat akun, Anda dapat memulai dengan mengklik tombol Jelajahi , atau Anda dapat menggunakan kotak pencarian untuk mulai mencari target
Di Kotak Pencarian, Anda dapat mencari Kata Sandi Default , Router , Komputer , RDP , Cams Web , perangkat GPS , dan sebagainya. Cukup buka Bagian Kategori Populer Anda akan kagum melihat perangkat IoT dengan kerentanannya.
Ada beberapa pilihan untuk pergi dengan, Anda bisa mendapatkan hasil pada target tertentu, negara, Produk, versi Software dan sebagainya
Juga, ia memiliki pencarian spesifik Pelabuhan,
Mari saya jelaskan lebih lanjut tentang bagaimana Anda mendapatkan sebagian besar dari pencarian fitur
Mari kita pergi melalui jalan Penjahat Cyber
Misalkan jika Anda ingin Mencari target di InternetAmerika Serikat mencari kamera web maka Anda harus mengetik
kamera web Negara: "AS"
Ini akan mengembalikan Anda webcam yang rentan di Amerika Serikat, sekarang Anda dapat memilih salah satu dari target yang tersedia maka jika ada kemungkinan untuk mendapatkan akses ke webcam maka Anda harus pergi dengan.
Tidak hanya ini ada banyak Filter Pencarian untuk digunakan , bagian di bawah ini tentang Cara menggunakan Filter Pencarian Lanjutan di Shodan
Filter lanjutan
Filter Pencarian ini membantu kami dengan cepat menelusuri target yang perlu kami masukkan, seperti yang saya katakan sebelumnya bahwa kami dapat menargetkan negara tertentu, Perangkat Lunak atau Produk tertentu.Berikut adalah Filter yang paling banyak digunakan. Filter dasar : Kota: Filter 'kota' digunakan untuk menemukan perangkat yang berlokasi di kota tertentu. Misalnya: kota: New York Negara: Filter 'negara' digunakan perangkat yang berjalan di negara tertentu. Misalnya: negara: Amerika Serikat Port: Filter 'port' mempersempit pencarian dengan mencari port yang ditentukan. Misalnya. https port: 443 Os: Filter 'os' digunakan untuk menemukan sistem operasi tertentu. Misalnya: microsoft-iis os: "windows 2003" Geo:
Filter 'geo' sesuai dengan garis bujur dan garis lintang tertentu yang berada dalam radius tertentu.
Hanya 2 3 parameter yang diizinkan dan 3 parameter secara default adalah radius 5 km.
Misalnya: apache geo: 42.9693, -74.1224
Net: Filter 'net' digunakan untuk menemukan perangkat sesuai dengan alamat IP dan subnet mask tertentu
Misalnya: iis net: 216.0.0.0/16
Nama Host: Filter 'hostname' selalu mencari host yang mengandung host nama host tertentu.
Misalnya: Nama host Akamai: .com
Setelah dan Sebelum: Filter 'setelah' dan 'sebelum' membantu Anda ke perangkat setelah dan sebelum
tanggal tertentu. Format yang diizinkan adalah
dd / mm / yyyy dd-mm-yy
Eg: apache before: 1/01/2014
nginx after: 1/01/2014
Catatan: Sebagian besar filter akan berfungsi saat Anda masuk.
Shodan Maps:
Shodan menyediakan data visual pada Maps, Anda dapat menerapkan filter pencarian di Maps untuk mendapatkan hasil di Maps.Periksa lebih lanjut tentang Shodan Maps
Shodan Exploits
Shodan secara resmi mengatakan mereka. Eksploitasi Shodan mengumpulkan kerentanan dan eksploitasi dari CVE, Exploit DB danMetasploit untuk membuatnya dapat dicari melalui antarmuka web.
Mereka juga mengatakan bahwa filter pencarian yang tersedia untuk Eksploitasi berbeda dari sisa Shodan, meskipun
upaya dilakukan untuk menjaga mereka serupa bila memungkinkan.
Lebih kepada Anda, harap Anda mendapat pengetahuan dasar tentang cara menggunakan shodan untuk meretas
Membuat Laporan
Semoga Anda telah belajar cara menggunakan situs web shodan dengan filter pencarian lanjutan.Anda dapat meminta Laporan tentang berbagai jenis perangkat rentan, teknologi, organisasi, dan banyak lagi.
Berikut ini adalah laporan sederhana tentang Heart Bleed SSL
Kesimpulan
Shodan adalah Mesin Pencari Berbahaya, meskipun menggunakan shodan adalah legal, Anda masih akan dijebloskan ke penjara jika Anda menyerang target untuk tujuan apa pun.Yang terakhir adalah ada juga Shodan Maltegoe Add-on, jika Anda mencari cara menggunakan shodan di Kali Linux maka kabar baik untuk Anda, ada perpustakaan Shodan Python resmi tersedia
Terima kasih telah Membaca postingan ini, Gunakan Shodan untuk tujuan pendidikan dan Selamat Hacking