Shodan:このハッキング指向の検索エンジンのすべて

2020 年 3 月 9 日 マット・ミルズ ヒントとテクニック 0

既存の検索エンジンはGoogleだけではないことを知っています。 DuckDuckGoとしてこれに代わるいくつかの選択肢があるため、特定の目的を持つ他のエンジンも見つけることができます。 Shodan インターネットに接続されているすべてのタイプのデバイス、つまりルーター、AP、 IoT デバイスからセキュリティカメラへ。 このポータルにアクセスし、より良い検索結果を得るための重要なヒントを通じてポータルを最大限に活用する方法を紹介します。

Shodanは、新しい脆弱性調査タスクを実行することを目的としたハッカーの検索エンジンとして知られています。 ただし、実行される各検索で提供される詳細情報の量が多いため、このツールは悪意のある目的で使用できます。 監査人、研究者、およびデバイス全般に関する情報を必要とする人は誰でも、数分で非常に有用な情報を受け取ることができます。

インターネット

Shodanへの登録方法

原則として、無料でアカウントを作成できます。 特定の情報を入力してアカウントを作成したくない場合 email、Googleアカウントでログインすることにより、プラットフォームへの登録を迅速に行うことができます。 Facebook, Windows ライブと Twitter.

ただし、無料の基本アカウントを持っている場合、Shodanで検索できる回数に制限があることを考慮する必要があります。 したがって、使用する必要があります API または、翌日まで待って検索を続けます。 APIに関連して、後で制限なしで検索エンジンを使用する方法を説明します。 そして最も重要なのは、サブスクリプションに料金を支払うことなく。

Shodanで検索を開始する方法

単に、入力する必要があります "見る" タブをクリックすると、最も人気のあるカテゴリ、最も人気のある特定の検索、最近共有された検索のXNUMXつのリストが表示されます。 あなたがしなければならないことは、あなたが検索したいものをクリックすることであり、数秒で結果を得るでしょう。

  • 人気のカテゴリー: ご覧のとおり、検索で最も急上昇するXNUMXつのカテゴリは、産業用制御システム、データベース、およびビデオゲームサーバーです。 これらのカテゴリおよび他のカテゴリのいずれかで、ハッキングされたもの、国別のデバイス数、使用されているオペレーティングシステムなどを検索するときに指定できます。
  • 最も人気のある検索:これ Shodanポータルで毎日最も検索されるものです。 良いものから最初のものまで、私たちが知覚できる不思議な事実は、このポータルが主に防犯カメラを見つけるために使用されていることです。 したがって、これらのカメラの管理者にアクセスして、リアルタイムでカメラで何が起こっているのかを確認し、基本的に私たちが望むことを実行できます。
  • 最近共有された検索: 最近最も頻繁に実行されているもの。

各検索でどのような情報が見つかりますか?

一見すると、このポータルは、達成した特定の結果について知る必要があるすべてを提供します。 を持っている組織の検索の例を見てみましょう Apacheサーバー 世界中で:

結果はこのように表示されます。 左側には、Apacheサーバーを持つ組織が多い国のランキングが表示されます。 私たちが見ることができる他のリストは次のとおりです。

  • 使用されるサービスのトップ
  • 組織のトップ
  • 使用されている上位オペレーティングシステム
  • 製品のトップ

各リストの各項目をクリックすると、結果にさらにフィルターが追加され、取得する情報に適応するようになります。

注:それ Shodanで無料アカウントを作成して、表示方法または問題の検索バーに入力する際に​​検索フィルターを使用する必要があります。

各結果をクリックすると、組織が所在する都市、その名前、何らかのサービスで提供された最後の更新の日付を知ることができます。 一方、開いているポートの数、関連するサービス、およびそれが持つ脆弱性の完全なリストを確認することは可能です。 後者の場合、識別子を持ち、その横に、特にリスクのレベルを示す簡単な説明を付けることができます。

検索フィルターの使用

検索フィルターは、探しているものと取得できるものをより詳細に制御するのに役立ちます。 国、IPアドレス、ポート番号、ホスト名などでフィルタリングできます。 いくつかのケースを紹介します。

国で検索します。 たとえば、スペイン

 国:は

都市で検索します。 たとえば、マドリード

 都市:マドリード

オペレーティングシステムで検索します。 たとえば、Windows

 os:窓

ポート番号で検索します。 たとえば、25

 ポート:25

Shodanをコマンドラインで使用する(CLI)

この検索エンジンをコマンドラインで使用するには、コンピューターに最新バージョンのPythonをインストールする必要があります。 アクセスできます こちらをご覧ください。 お使いのオペレーティングシステムに応じて、数分でダウンロードしてインストールできます:Windows、MacOS、 Linux またはお持ちのその他のオペレーティングシステム。

次に、次の手順を実行します。

  • 入力します システムシンボル(cmd)
  • 「python」という単語を入力して、正しいインストールを確認します。 エラーメッセージが表示された場合は注意してください。
  • 次に、次のコマンドを入力して、コマンドラインの最新のShodanパッケージをインストールします。
 easy_install -U 初段
  • 次に、以下で強調表示されているように、取得できるAPIキーを使用してプラットフォームの初期化に対応するコマンドを入力する必要があります。

これは、次のコマンドに挿入する必要がある英数字コードです(ここで、 API_KEY ):

 Shodan init API_KEY

次に、緑色の確認メッセージが表示されます。

準備完了! これで、コマンドラインから検索制限なしでShodanの使用を開始できます。 アクセスできます こちらをご覧ください。 プラットフォーム独自のWebサイトからより詳細なガイドを入手できます。

これまで見てきたように、この貴重なツールは、私たちが働いている組織のネットワークを監査および監視する際に非常に役立ちます。 または、組織で使用されているサービスで見つかった脆弱性に関して一般的にテストする場合。