Shodan là gì
Shodan chuyển động như núm nào
Shodan (Sentient Hyper-Optimized Data Access Network) chuyển động theo thuật toán sau:
Bạn đang xem: Shodan là gì
Bạn sẽ đọc: Shodan Là Gì ?) Shodan: phương tiện Tìm tìm Iot (Nó Là Gì
Xem thêm: Bộ Nồi Vân Đá Đáy Từ Sunhouse Mama Shg2020, Bộ Nồi Quánh Vân Đá Đáy Từ Sunhouse Shg2003Mma
Chọn port (cổng dịch vụ) tự dưng và triển khai gửi câu lệnh kiểm traXem nội dung ý kiến của máy (Service Banner) trường đoản cú đó xác định xem kia là một số loại thiết bị gì với chạy cổng gìLặp lại quá trình trên tuy vậy với ip và port mớiChọn port ( cổng thương mại & dịch vụ ) tự dưng và triển khai gửi câu lệnh kiểm traXem nội dung phản hồi của sản phẩm công nghệ ( Service Banner ) từ đó xác lập xem đó là một số loại thiết bị gì và chạy cổng gìLặp lại tiến trình trên tuy vậy với ip cùng port mớiĐiều này giúp tạo nên sự ngẫu nhiên cũng như bảo vệ tránh tạo ra lượng link quá phệ tới một lắp thêm một cách thường xuyên .Các cổng dịch vụ mà shodan liên tiếp rà quét : ( Port 554 – Real Time Streaming Protocol, Port 5060 – SIP, Port 25 – SMTP, Port 161 – SNMP, Port 23 – Telnet, Port 993 – IMAP, Port 22 – SSH, Port 21 – FTP, Ports 8443, 443, 8080, and 80 – HTTPS / HTTP )Hướng dẫn sử dụng
Bước 1: Đăng ký tài khoản
Hướng dẫn sử dụngĐăng ký tin tức tài khoản trên : https://www.shodan.io.Việc ĐK tin tức tài khoản là không buộc phải nhưng nó giúp bạn hoàn toàn có thể tìm tìm nhiều chức năng hơn cũng tương tự hoàn toàn rất có thể sử dụng những cỗ lọc tìm kiếm ( net filters, country .. )
Bước 2: tìm kiếm kiếm từ bỏ khóa

Tìm tìm shodan có được xem là phạm pháp?
CNN Business đã gọi Shodan là chính sách tìm kiếm kinh sợ nhất trên Internet. Từ mắt nhìn người dùng, một hiện tượng tìm kiếm bày bán những thông cụ thể và sâu và hầu hết thiết bị hay như là 1 số ít thông tin riêng tư. Mặc dù nhiên, Shodan đầy đủ hợp pháp và không vi phạm luật luật. Về thực chất, shodan chỉ tích lũy dữ liệu đã tất cả sẵn bên trên internet với shodan chỉ 1-1 thuần là báo cáo giải trình đầy đủ gì nó tìm kiếm thấy .Tìm kiếm tác dụng hơn với shodanTìm tìm hiệu suất cao hơn với shodanNgoài đông đảo tìm tìm cơ bản, để dử dụng công suất cao shodan hơn đầy đủ bạn cần biết sử dụng phối hợp những bộ lọc ( filter ) một cách đúng đắn và ” thông minh “. Sau đó là những cỗ lọc nhưng mà những bạn hoàn toàn rất có thể sử dụng phối kết hợp :
Các bộ lọc
Cấu trúc thực hiện filter: filtername:value
– city: tìm kiếm kiếm những thiết bị trong một thành phố cụ thể sử dụng mã tp (Ví dụ: hanoi,…)
-country: tìm kiếm kiếm các thiết bị trong một quốc gia cụ thể sử dụng mã nước nhà (Ví dụ: vn, us,…)
– hostname: tìm kiếm kiếm theo hostname hay tên miền (Ví dụ: goole, edu.vn,…)
– net: tra cứu kiếm bằng địa chỉ cửa hàng IP hoặc CIDR (Classless Inter-Domain Routing)
– os: kiếm tìm kiếm theo hệ điều hành
– port: kiếm tìm kiếm theo port rõ ràng được mở
Xem thêm: Định Nghĩa Của Từ ' Combine Là Gì ? (Từ Điển Anh Combine Nghĩa Là Gì Trong Tiếng Việt
-before/after: tra cứu kiếm trong một khoảng tầm thời gian…
Ngoài ra còn một vài ít hầu hết filter khác trọn vẹn có thể đọc thêm tại Filter menu shodan github
Ví dụ về thực hiện filter
Tìm kiếm những web vps chạy apache tại tp hà nội, 200 OK thể hiện những website trả về response code 200
Export tác dụng search shodan
Tìm kiếm gần như web vps chạy apache tại thành phố hà nội, 200 OK bộc lộ những trang web trả về response code 200Cho phép tất cả họ trích xuất tính năng tìm tìm theo định dạng ý muốn ướcỨng dụng shodan trong kiểm demo bảo mật
Pen Testing: Ethics
Sử dụng shodan giúp thấy hoặc thay đổi cấu hình các thiết bị tuyệt server nhưng không yêu mong xác thựcSử dụng shodan để xem hoặc chuyển đổi cấu hình các thiết bị xuất xắc server sử dụng tài khoản và mật khẩu mặc địnhSử dụng shodan giúp thấy hoặc thay đổi cấu hình của các thiết bị sử dụng chung tài khoản mật khẩuSử dụng shodan để thấy hoặc đổi khác cấu hình của những thiết bị bị lộ thông tin tài khoản và mật khẩu (trong thông số kỹ thuật hoặc file…)Hướng tiếp cận

Pen Testing Applications
Tìm kiếm để soát sổ xâm nhập những ứng dụng trên lắp thêm hay vps sử dụng những yếu tốMã code HTTP trả vềCác thông tin banner, foot printing của dịch vụPhiên bản của dịch vụCác cổng thương mại dịch vụ đang mở
Pen Testing: HTTP Status Codes
Ứng dụng shodan vào kiểm demo bảo mậtSử dụng shodan để xem hoặc biến hóa thông số kỹ thuật hầu hết thiết bị tốt server nhưng mà không nhu yếu xác thựcSử dụng shodan để xem hoặc phát triển thành hóa thông số kỹ thuật kỹ thuật hầu như thiết bị hay server sử dụng thông tin tài khoản cùng mật khẩu khoác địnhSử dụng shodan giúp thấy hoặc vươn lên là hóa thông số kỹ thuật kỹ thuật của các thiết bị sử dụng chung tin tức tài khoản mật khẩuSử dụng shodan để thấy hoặc biến chuyển hóa thông số kỹ thuật của không ít thiết bị bị lộ thông tin tài khoản cùng mật khẩu ( trong thông số kỹ thuật hoặc file … ) kiếm tìm kiếm để kiểm tra xâm nhập những áp dụng trên sản phẩm công nghệ hay server áp dụng những yếu ớt tốMã code HTTP trả vềCác tin tức banner, foot printing của dịch vụPhiên bạn dạng của dịch vụCác cổng thương mại dịch vụ đang mởTìm kiếm dựa theo đánh giá từ phía server
200 OK | Request succeeded |
401 Unauthorized | Request requires authentication |
403 Forbidden | Request is denied regardless of authentication |
Case study
Camera hacking
Case studyỞ cases study này mình sẽ áp dụng kỹ thuật tiến công bằng mật khẩu mặc định, mật khẩu yếu của các thiết bị camera tích hợp sử dụng công cụ tìm kiếm shodan
Bước 1: lựa chọn vendor mục tiêu: Vivotek camera
Bước 2: tìm kiếm kiếm phương châm qua shodan:

Bước 3: Sử dụng danh sách mật khẩu khoác định, tham khảo: (IP Cameras mặc định Passwords hoặc camera mặc định password)hoặc list mật khẩu yếu hèn như (admin/admin, admin/password, admin/123456,…)
Ở trên đây mình sử dụng: admin/admin
Bước 4: Tèn ten! truy vấn tới camera

Server hacking
Ở case study này mình đang tìm tìm những sever windows bị lỗi bảo mật tin tức CVE-2019-0708 một lỗi rất nghiêm trọng trên những máy chủ windows áp dụng giao thức RDP ( Remote Desktop Protocol )
Bước 1: TÌm kiếm mục tiêu qua shodanSử dụng trường đoản cú khóa: os:windows vuln:cve-2019-0708

Bước 2: kiểm soát server bao gồm bị lỗi CVE-2019-0708 hay không (Mình vẫn chỉ dừng chân ở bước kiểm soát mà ko khai thác). Mình áp dụng module trên Metasploit Framework


Tài liệu tham khảo
https://danielmiessler.com/study/shodan/https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdfhttps://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/