PentestCore_bot@ [email protected]
0
ورود به پنل کاربری
0

موتور جستجو شودان ( Shodan )

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 19
شودان

در این اموزش با موتور جستجو شودان (shodan) اشنا خواهید شد با ما در ادامه این اموزش همراه باشید.

موتور جستجو شودان چیست؟

Shodan مخفف Sentient Hyper-Optimised Data Access Network برگرفته از نام شخصیتی در بازی system shock است.

شودان را موتور جستجو ای برای هکرها می‌شناسند که گفته می‌شود خطرناک ترین موتور جستجو است. این موتور جستجو در سال 2009 توسط جان ماترلی راه اندازی شد. او در رابطه با موتور جستجو خود می‌گوید:”گوگل در اینترنت به دنبال وب سایت ها است و من به دنبال دستگاه های متصل به اینترنت.

به عبارتی ساده شودان موتور جستجو برای یافتن همه چیز در اینترنت است. کار اصلی این موتور جستجو جمع آوری و فهرست بندی تمام آدرس های http مربوط به دستگاه ها و دیوایس های متصل به اینترنت است. فهرست بندی دستگاه ها بر اساس نام کشور، سیستم عامل و… صورت می‌گیرد.

شودان دستگاه هایی مانند سرورها، روترها، سوئیچ ها، وبکم ها، خودرو، تلفن های Voip و…. را در اختیار کاربران قرار می‌دهد؛ همچنین این موتور جستجو قادر است تا دوربین های مدار بسته، چراغ های راهنمایی، سیستم کنترل گرمایشی، نیروگاه ها و… را شناسایی کند.

حساب کاربری در موتور جستجو شودان

اگر شما حساب کاربری شودان داشته باشید، با استفاده از آن می‌توانید دوربین های مداربسته ای که از پسورد استفاده نمی‌کنند یا دارای رمز عبور پیش فرض هستند را ببینید و با استفاده از قابلیت جدیدی که به این موتور جستجو اضافه شده است، به نام shodan maps موقعیت مکانی دستگاه ها را بر روی نقشه به صورت ماهواره ای یا خیابانی مشاهده کنید. البته این قابلیت رایگان نیست و باید خریداری شود.

جان ماترلی در ابتدا تصور می‌کرد که موتور جستجو شودان توسط شرکت های بزرگی مانند مایکروسافت، سیسکو و… برای زیر نظر داشتن رقبا استفاده خواهد شد اما این ابزار توسط متخصصین تست نفوذ، محققین دانشگاهی، مقامات قانونی و هکر ها مورد استفاده قرار گرفت که به دنبال یافتن دستگاه هایی هستند که می‌توان به آن‌ها نفوذ کرد.

جان ماترلی می‌گوید:” من موتور جستجو خود را ترسناک نمی‌دانم، بلکه نکته ترسناک اینجا است که نیروگاه هایی هستند که بدون در نظر گرفتن نکات امنیتی به اینترنت متصل هستند.”

تفاوت موتور جستجو شودان با گوگل

  1. موتور جستجو شودان برخلاف گوگل رابط کاربری زیبا و جذابی ندارد.
  2. موتور جستجو گوگل در اینترنت به دنبال صفحات وب گشته و نتایج آن محتوای وب سایت ها است اما موتور جستجو شودان به دنبال پورت ها می‌گردد.

نحوه کار با موتور جستجو Shodan

برای استفاده از این موتور جستجو ابتدا باید حساب کاربری بسازید. مراحل زیر را برای ساخت حساب کاربری در موتور جستجو شودان دنبال کنید.

  1. وارد سایت https://www.shodan.io شوید.
  2. در سمت راست بالا بر روی گزینه login or Register کلیک کنید.
  3. حال با استفاده از ایمیل خود، در این سایت ثبت نام کنید.
  4. و در آخر ایمیلی برای شما فرستاده شده است که با استفاده از لینک فرستاده شده حساب کاربری خود را تایید می‌کنید.

حال می‌توانید با استفاده از حساب کاربری خود، وارد شودان شوید و به جستجو بپردازید.

به عنوان مثال: ما به دنبال (VNC (Virtual Network Computing در این موتور جستجو می‌گردیم.

موتور جستجو شودان ( Shodan )
جستجو VNC در موتور جستجو شودان

در نوار سمت چپ اطلاعاتی خلاصه را مشاهده می‌کنید مانند: نقشه نتایج، سرویس برتر (پورت‌ها)، سازمان های برتر (ISPs)، برترین سیستم عامل ها و محصولات برتر ( نام نرم افزارها).

سپس در بخش اصلی سایت لیست کامل نتایج از جمله: آدرس IP، Hostname، ISP، ورودی های جدید به پایگاه داده، موقعیت مکانی (کشوری که در آن واقع شده است) را به شما نشان می‌دهد و در نهایت برای بدست آوردن اطلاعات بیشتر بر روی جزئیات کلیک کنید که شما را به host هدایت می‌کند.

پیشنهاد می‌کنیم اموزش افزونه های شودان را هم در پن تست کور مشاهده نمایید.

فیلترهای اصلی موتور جستجو شودان

  • City: اگر می‌خواهید دستگاه ها را در یک شهر خاص پیدا کنید باید از این دستور استفاده کنید. به عنوان مثال برای پیدا کردن دستگاه ها در شهر نیویورک عبارت زیر را تایپ کنید:

“City:”new York

  • Country: برای پیدا کردن دستگاه ها در یک کشور خاص می‌توانید از این دستور استفاده کنید.
    به عنوان مثال برای پیدا کردن دستگاه ها در کشور آلمان باید عبارت زیر را نوشت:

“Country:”DE

  • Geo: با استفاده از مختصات جغرافیایی دستگاه های یک منطقه را پیدا کنید. مانند:

“Geo:”15.2445478,215.5448

  • Hostname: این عبارت برای پیدا کردن دستگاه هایی که با نام میزبان مطابقت دارند استفاده می‌شود. مثل:

“Server:”gws” hostname:”google

  • Port: از این دستور برای یافتن دستگاه هایی که دارای پورت باز هستند استفاده می‌شود. به عنوان مثال:

Proftpd port:21

  • Net: این عبارت برای پیدا کردن دستگاه ها بر اساس آدرس IP استفاده می‌شود.

“Net:”192.168.5.0/8

  • Os: با استفاده از این عبارت دستگاه هایی را بر اساس سیستم عامل خاص می‌توانید پیدا کنید. مانند:

“Os:”windows 10

  •     Before/After: این دستور برای یافتن دستگاه های در قبل یا بعد از یک زمان خاص به شما کمک می‌کند. مانند:

Apache after:15/05/2015 before:22/06/2016

نکته: اگر می‌خواهید جستجوهای دقیق تر، سریع تر و پیشرفته تر داشته باشید، می‌توانید از این فیلترها به صورت ترکیبی استفاده کنید. به عنوان مثال:

“Apache city:”San Francisco” port:”8080″ product:”Apache Tomcat/Coyote JSP engine

استفاده های پیشرفته از موتور جستجو شودان

  1. صادرات داده: پس از جستجو در شودان، با استفاده از منوی بالا می‌توانید نتایج بدست آمده را در قالب های مختلف صادر کنید.
  2. حساب کاربری رایگان: برای استفاده بهتر از موتور جستجو شودان، باید حساب کاربری ایجاد کنید که قبل تر روش ایجاد آن را توضیح دادیم. زیرا در غیر این صورت رابط کاربری خراب و نامنظم است و اطلاعات را نمی‌توانید کامل ببینید.
  3. حساب کاربری پرمیوم: برای دسترسی به API های بیشتر کافی است تنها 45 دلار پرداخت کنید و حساب کاربری پرمیوم را خریداری کنید. برای جزئیات بیشتر به آدرس https://developer.shodan.io مراجعه کنید.

خلاصه

شودان، یک موتور جستجو برای نقشه برداری و جمع آوری اطلاعات در مورد دستگاه ها و سیستم های متصل به اینترنت است. از shodan به عنوان موتور جستجوی اینترنت اشیاء یاد می‌شود؛ همچنین از کاربردهای آن می‌توان تجزیه و تحلیل آسیب پذیری ها، تست نفوذ و هک را نام برد.

Shodan امکان شناسایی دستگاه هایی را که در هر زمان به اینترنت متصل هستند، مکان های آن دستگاه ها و کاربران فعلی آن ها را امکان پذیر می‌سازد. چنین دستگاه هایی می‌توانند تقریباً در هر نوع سیستم وجود داشته باشند، از جمله شبکه های تجاری، دوربین های نظارتی، سیستم های کنترل صنعتی (ICS)، خانه های هوشمند و….

هدف شودان

Shodan سعی دارد بنر سیستم را مستقیماً بدست آورد و داده ها را از طریق درگاه های سرور مرتبط جمع آوری کند. گرفتن بنر یک گام اساسی برای تست نفوذ است؛ زیرا به شناسایی سیستم های آسیب پذیر کمک می‌کند.

Shodan از اپراتورهای Boolean پشتیبانی می‌کند و فیلترهایی را برای بهبود کارایی جستجو فراهم می‌کند. این موتور جستجو 50 نتیجه را به صورت رایگان و اشتراک های پولی را برای نتایج گسترده تر ارائه می‌دهد.

جان ماترلی در سال 2003 ایده جستجوی دستگاه های متصل به اینترنت را پیدا کرد و Shodan را در سال 2009 راه اندازی کرد. به سرعت مشخص شد که هکرها می‌توانند از این ابزار برای یافتن سیستم های آسیب پذیر استفاده کنند و علاوه بر این، بسیاری از سیستم ها در سراسر جهان به راحتی در دسترس بودند و به طور ناکافی در برابر حملات سخت افزاری، جاسوسی صنعتی و خرابکاری محافظت می شود.

و در آخر

شما چه بخواهید و چه نخواهید، همه چیز بر روی اینترنت است.

3/5 (2 نظر)
لینک کوتاه:

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
آموزش های پیشنهادی
نماد اعتماد