Shodanは検索エンジンの一種で、インターネットに接続されたデバイスや、特定のシステムで動作しているソフトウェアの種類、ローカルの匿名FTPサーバーなどの明示的なウェブサイト情報を検索することができる。ShodanはGoogleとほぼ同じ方法で使用することができますが、サーバーがホスティングクライアントに送り返すメタデータであるバナーコンテンツに基づいて情報をインデックス化します。最良の結果を得るためには、Shodan検索は、文字列形式の一連のフィルタを使用して実行する必要があります。
1
.Shodan のウェブサイトに移動する。
2
初段のホームページの右上にある「登録」をクリックします。
3
ユーザー名、メールアドレス、パスワードを入力し、"Submit "をクリック。初段から確認メールが届きます。
4
認証メールを開き、記載されているURLをクリックし、初段のアカウントを有効にします。ブラウザの新しいウィンドウに、初段のログイン画面が表示されます。
5
ユーザー名とパスワードを使って、初段にログインします。
6
初段セッションの上部にある検索フィールドに、文字列形式で検索語を入力します。例えば、現在デフォルトパスワードを使用している米国内のすべてのインターネット接続デバイスを検索したい場合、"default password country:と入力します。
7
検索」をクリックして検索を実行します。ウェブページが更新され、検索語に一致するすべてのデバイスまたはバナーのリストが表示されます。
8
文字列コマンドの一連のフィルターを使用して検索を絞り込みます。一般的な検索フィルターは以下のとおりです:
- 都市:市区町村:ユーザーは、検索結果を市区町村別にデバイスに制限することができます。例えば、"city:sacramento "とします。
- 国:ユーザーは、2 桁の国コードを使用して、検索結果を国別にデバイスに制限できます。例:"country:US"
- ホスト名:ユーザーは、ホスト名の値によって検索結果をデバイスに制限することができます。例:"hostname:facebook.com."
- オペレーティングシステム:オペレーティングシステムに基づいてデバイスを検索できます。例えば、"microsoft os:windows"。
9
リストをクリックすると、そのシステムの詳細が表示されます。ほとんどのリストには、IPアドレス、緯度と経度、SSHとHTTPの設定、サーバー名など、システムに関する明確な情報が表示されます。
コメント
最新を表示する
NG表示方式
NGID一覧