Muitas pessoas descreveram Shodan como um mecanismo de busca de hackers, e até o chamaram de "o mecanismo de busca mais perigoso do mundo". Ele foi desenvolvido por John Matherly em 2009, e ao contrário de outros motores de busca, ele procura informações específicas que podem ser inestimáveis para os hackers. John Matherly é um cartógrafo Inernet, daí o shodan.
Shodan é um tipo de mecanismo de busca que permite aos usuários pesquisar dispositivos conectados à Internet e informações explícitas do site, como o tipo de software em execução em um determinado sistema e servidores FTP anônimos locais. Shodan pode ser usado muito da mesma forma que o Google, mas indexa informações baseadas no conteúdo do banner, que é meta-dados que os servidores enviam de volta aos clientes de hospedagem. Para obter os melhores resultados, as pesquisas Shodan devem ser executadas usando uma série de filtros em um formato de seqüência de caracteres.
Então, em conclusão, podemos dizer que, Shodan é um mecanismo de busca para encontrar dispositivos específicos, e tipos de dispositivos, que existem online. É como um mapa da internet que nos permite ver qual dispositivo está conectado ao que ou portas estão abertas em um dispositivo específico ou que sistema operacional um determinado sistema está usando, etc. Em vez de localizar conteúdo específico em um determinado termo de pesquisa, SHODAN é Projetado para ajudar o usuário a encontrar nós específicos (desktops, servidores, roteadores, switches, etc.) com conteúdo específico em seus banners.
O que Shodan pode fazer?
Shodan puxa banners de serviços de servidores e dispositivos na web, principalmente na porta 80, mas também em portas 21 (ftp), 22 (SSH), 23 (telnet), 161 (SNMP) e 5060 (SIP). Como quase todos os novos dispositivos têm agora uma interface web (talvez até mesmo o seu frigorífico) para facilitar o gerenciamento remoto, podemos acessar inúmeros servidores web, dispositivos de rede, sistemas de segurança doméstica, etc. Shodan pode nos encontrar webcams, sinais de trânsito, projetores de vídeo , Roteadores, sistemas de aquecimento doméstico e sistemas SCADA que, por exemplo, controlam usinas nucleares e redes elétricas. Se ele tem uma interface web, Shodan pode encontrá-lo! Embora muitos desses sistemas se comuniquem através da porta 80 usando HTTP, muitos usam telnet ou outros protocolos sobre outras portas. Tenha isso em mente ao tentar se conectar a eles.
Como usar o Shodan?
Compreensão shodan é muito importante no início você pode achar que é complexo, mas uma vez que o yu conhecê-lo você vai encontrá-lo muito útil no uso e muito resourcefull também. Então, agora vamos aprender a trabalhar com fasinating motor de busca. Para usar shodan para sua vantagem, você tem
Siga as etapas para se registrar. Após o registo, será enviado um link para o seu ID de e-mail para activar a sua conta no Shodan. Uma vez que sua conta está ativada, faça login no Shodan e agora que você está conectado, você está livre para pesquisar qualquer coisa.
Aqui estão alguns exemplos para os quais você pode usar shodan para pesquisar as coisas que você deseja.
Webcam
Quando você procura por webcam, ele irá mostrar-lhe toda a webcam presente no mundo. Ele mostrará os resultados como mostrado na imagem abaixo:
Sinais de trânsito
Pesquisando sobre sinais de trânsito ou sinais de tráfego da câmera, em seguida, ele irá mostrar-lhe todas as câmeras de vigilância de tráfego presentes .
Cisco
Pesquisando sobre cisco irá mostrar-lhe todos os roteadores cisco no mundo, mas você pode procurá-los por país. Como, aqui, eu encontrei roteadores cisco na Índia eo resultado é abaixo imagem :
Scada
Você também pode pesquisar sobre Scada e você obterá suas informações em todo o mundo como mostrado:
Netcam
Shodan também pode mostrar-lhe sobre todos os netcams no mundo e você pode acessá-los também com suas habilidades de hacking.
GPS
Shodan mesmo permite que você encontre todos os dispositivos GPS em todo o mundo e para isso você só tem que digitar gps na caixa de pesquisa.
Porta
Não só os dispositivos, mas pode ajudar a descobrir qual porta está aberta em qual dispositivo. Por exemplo eu tenho aqui pesquisado porto: 1723. Agora todos nós sabemos que esta porta é usada para VPN assim através deste podemos saber qual dispositivo está usando VPN como mostrado na imagem abaixo:
Quando você procurar por porta: 3389 ele irá mostrar o sistema operacional usado pelo dispositivo também o que pode ser muito útil.
E assim você pode manipular esta informação como você deseja.
