Bài viết có tham khảo từ TheKaliTools, Defcon 17 và nhiều nguồn khác trên mạng
A. Đăng kí tài khoản Full Options 49$
- Các bạn có thể hoàn toàn dùng Shodan FREE. Tuy nhiên mình sẽ chỉ cho các bạn cách đăng kí một tài khoản Shodan Full Options với giá miễn phí. Hoặc giá rất rẻ
- Các ưu đãi của tài khoản trả phí bạn có thể xem tại đây: Click Here
- Bí quyết ở đây là các bạn dùng bất cứ Email nào có đuôi .edu hoặc .edu.vn (Phần lớn các học sinh đại học, cao đẳng) ở Việt Nam đều được cấp mail này. Còn nếu không có bạn có thể thử vận may theo cách đặng kí 1 tài khoản ở một cao đẳng ở Mĩ theo hướng dẫn tại đây: Click Here
- Nếu bạn vẫn không thể đăng kí mail edu. Hãy Donate 100k ($5) để giúp chúng tôi hoạt động. Chúng tôi sẽ cấp cho bạn 1 Email @linuxteamvietnam.edu.vn để đăng kí. Chi tiết mời bạn gửi Mail về admin@linuxteamvietnam.edu.vn
B. Shodan là gì
Shodan là một trang web cung cấp dịch vụ tìm kiếm, khác với google, các nội dung được tìm kiếm trên dây là thông tin về các máy chủ trên thế giới, từ đây bạn có thể tìm thấy một số thông tin có thể hữu ích cho quá trình thực hiện pentest của mình.
C. Cách viết câu lệnh tìm kiếm trên Shodan
>> keyword command1:value1 command2:value2
Còn sau đây danh sách bộ lọc tìm kiếm:
title: Tìm kiếm theo tiêu đề.
country: tìm kiếm theo quốc gia.
city: tìm kiếm theo thành phố.
net: tìm kiếm theo địa chỉ IP hoặc dãy IP.
hostname: tìm kiếm theo tên máy.
org: tìm kiếm theo tổ chức.
port: tìm kiếm theo port.
os: tìm kiếm theo hệ điều hành.
D. Ví dụ thực hiện
Ví dụ như trên, và bây giờ bạn muốn lọc ra các tìm kiếm trả về mã 200 ok, thuộc công ty Microsoft Corp Chạy IIS/8.0
>>> IIS/8.0 200 ok hostname:microsoft.com country:US org:”Microsoft Corp”
Còn khi bạn muốn loại bỏ một từ khóa não đó trong kết quả trả về bạn có thể thêm dấu trừ – trước từ khóa. Giống như dưới đây ta loại bỏ các kết quả 401 và 302 khỏi kết quả trả về:
>>> IIS/8.0 -401 -302 ok hostname:microsoft.com country:US
Tương tự bạn cũng có thể sử dụng dấu trừ – với các bộ lọc tìm kiếm:
>>> IIS/8.0 200 ok -hostname:microsoft.com country:US
E. Một số ví dụ khác
- Find Apache servers in San Francisco: apache city:“San Francisco”
- Find Nginx servers in Germany: nginx country:“DE”
- Find GWS (Google Web Server) servers: “Server: gws” hostname:“google”
- Find Cisco devices on a particular subnet: cisco net:“216.219.143.0/24”
- Apache city:“San Francisco” port:“8080” product:“Apache Tomcat/Coyote JSP engine”
- Microsoft-IIS/4.0 title:”outlook web”
- net:100.10.23.0/24 unauthorized
- html:”eBay Inc. All Right Reserved”
http://www.Shodan.io/?q=bitcoin-mining-proxy (Bitcoin proxy mining)
http://www.Shodan.io/search?q=port%3A11 (Systat)
http://www.Shodan.io/search?q=port%3A8089+splunkd (Splunk servers on tcp/8089)
http://www.Shodan.io/search?q=port%3A17(Search for quote of the day)
http://www.Shodan.io/search?q=port%3A123(Ntp monlist)
http://www.Shodan.io/search?q=port%3A5632 (Vnc)
http://www.Shodan.io/search?q=port%3A1434 ((MS-SQL (1434))
http://www.Shodan.io/search?q=OpenSSL%2F1.0.1 (Servers running OpenSSL/1.0.1)
http://www.Shodan.io/search?q=port%3A79 (Finger protocol)
http://www.Shodan.io/search?q=port%3A15 (Netstat)
http://www.Shodan.io/?q=telemetry+gateway (Telemetry gateway)
http://www.Shodan.io/?q=port:161+country:US+simatic (Simatic automation system on port 161 running in US)
Views: 3639