Muitas pessoas
descreveram Shodan como motor de busca de hackers, e até mesmo o chamaram de
"motor de busca mais perigoso do mundo". Foi desenvolvido por John
Matherly em 2009 e, ao contrário de outros motores de busca, procura
informações específicas que podem ser inestimáveis para hackers. John
Matherly é um cartógrafo de Inernet, daí o shodan.
O Shodan é um tipo
de mecanismo de busca que permite aos usuários pesquisar dispositivos
conectados à Internet e informações explícitas sobre o site, como o tipo de
software em execução em um sistema particular e servidores FTP anônimos locais.
O Shodan pode ser usado da mesma forma que o Google, mas indexa informações com
base em conteúdo de banner, que são meta-dados que os servidores enviam de
volta aos clientes de hospedagem. Para obter os melhores resultados, as
pesquisas Shodan devem ser executadas usando uma série de filtros em um formato
de string.
Então, em conclusão,
podemos dizer que, Shodan é um mecanismo de busca para encontrar dispositivos
específicos e tipos de dispositivos que existem online. É como um mapa na
Internet que nos permite ver qual dispositivo está conectado ao qual ou as
portas estão abertas em um dispositivo específico ou qual o sistema operacional
que um determinado sistema está usando, etc. Em vez de localizar conteúdo
específico em um termo de pesquisa específico, o SHODAN é Projetado para ajudar
o usuário a encontrar nós específicos (desktops, servidores, roteadores,
switches, etc.) com conteúdo específico em seus banners.
O que Shodan pode
fazer?
Shodan puxa
bandeiras de serviços de servidores e dispositivos na web, principalmente porta
80, mas também portas 21 (ftp), 22 (SSH), 23 (telnet), 161 (SNMP) e 5060 (SIP).
Uma vez que quase todos os novos dispositivos agora têm uma interface web
(talvez até o seu frigorífico) para facilitar o gerenciamento remoto, podemos
acessar inúmeros servidores habilitados para a web, dispositivos de rede,
sistemas de segurança em casa, etc. Shodan pode nos encontrar webcams, sinais
de trânsito, video projetores , roteadores, sistemas de aquecimento doméstico e
sistemas SCADA que, por exemplo, controlam as usinas de energia nuclear e as
redes elétricas. Se tiver uma interface web, Shodan pode encontrá-lo! Embora
muitos desses sistemas se comuniquem pela porta 80 usando HTTP, muitos usam
telnet ou outros protocolos em outras portas. Tenha isso em mente ao tentar se
conectar a eles.
Como usar o Shodan?
Entender o shodan é
muito importante no início, você pode achar isso complexo, mas uma vez que você
o conheça, você o achará muito útil e muito útil também. Então, agora vamos
aprender como trabalhar com fasinating search engine. Para usar shodan em sua vantagem,
você tem
Siga as etapas para
se registrar. Após o registro, um link será enviado para sua ID de e-mail para
sua ativação da conta no Shodan. Uma vez que sua conta esteja ativada, faça o
login para Shodan e agora que você está logado, você pode procurar qualquer coisa.
Aqui estão alguns
exemplos para os quais você pode usar o shodan para pesquisar as coisas que
deseja.
Webcam
Quando você procura
webcam, ele irá mostrar-lhe toda a webcam presente no mundo. Ele mostrará os
resultados como mostrado na imagem abaixo:
Sinais de trânsito
Pesquisando sobre
sinais de trânsito ou câmera de sinais de trânsito, ele irá mostrar-lhe toda a
câmera de vigilância de tráfego presente.
Cisco
A pesquisa sobre o
Cisco irá mostrar todos os roteadores de cisco no mundo, mas você pode
buscá-los por país. Como, aqui, encontrei roteadores de cisco na Índia e o
resultado está abaixo da imagem:
Scada
Você também pode
pesquisar sobre Scada e você receberá suas informações em todo o mundo, como
mostrado:
netcam
Shodan também pode
mostrar-lhe sobre todas as redes no mundo e você pode acessá-las também com
suas habilidades de hacking.
GPS
Shodan até permite
que você encontre todos os dispositivos GPS em todo o mundo e, para isso, você
só precisa digitar gps na caixa de pesquisa.
Porta
Não só os
dispositivos, mas pode ajudar a descobrir qual porta está aberta em qual
dispositivo. Por exemplo, eu tenho buscado na porta: 1723. Agora, todos sabemos
que esta porta é usada para VPN, então, por isso, podemos saber qual
dispositivo está usando VPN como mostrado na imagem abaixo:
Quando você procura
a porta: 3389, também mostrará o sistema operacional usado pelo dispositivo, o
que pode ser muito útil.
É assim que a Shodan
é útil para hackers, pois fornece todas as informações necessárias para
colecionar isso também em todo o mundo. E assim você pode manipular essa
informação conforme você deseja.;
Nenhum comentário:
Postar um comentário