Shodan एक प्रकार का खोज इंजन है जिसका उपयोग इंटरनेट से जुड़े उपकरणों और स्पष्ट साइट जानकारी की खोज के लिए किया जा सकता है, जैसे कि सिस्टम पर चलने वाले सॉफ़्टवेयर का प्रकार और स्थानीय अनाम FTP सर्वर। Shodan का उपयोग कैसे करें Google के समान है, लेकिन जानकारी बैनर (वेब बैनर) की सामग्री के आधार पर अनुक्रमित होती है, अर्थात मेटाडेटा जानकारी जिसे सर्वर होस्ट क्लाइंट को वापस भेजता है। सर्वोत्तम परिणामों के लिए, Shodan खोजों को एक स्ट्रिंग प्रारूप में फ़िल्टर की एक श्रृंखला का उपयोग करके चलाया जाना चाहिए।
कदम
चरण 1. शोडन वेबसाइट https://www.shodanhq.com/ पर जाएं।
चरण 2. शोडन मुख्य पृष्ठ के ऊपरी दाएं कोने में रजिस्टर पर क्लिक करें।
चरण 3. अपना उपयोगकर्ता नाम, ईमेल पता और पासवर्ड दर्ज करें, फिर सबमिट पर क्लिक करें।
Shodan सत्यापन जानकारी आपके ईमेल पर भेजेगा।
चरण 4. सत्यापन ईमेल खोलें और फिर शोडन खाते को सक्रिय करने के लिए दिए गए URL पर क्लिक करें।
Shodan लॉगिन स्क्रीन ब्राउज़र में एक नई विंडो में खुलेगी।
चरण 5. अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके Shodan में लॉग इन करें।
चरण 6. शोडन सत्र के शीर्ष पर खोज फ़ील्ड में प्रारूप स्ट्रिंग का उपयोग करके खोज कीवर्ड दर्ज करें।
उदाहरण के लिए, यदि आप युनाइटेड स्टेट्स में इंटरनेट से जुड़े सभी डिवाइस ढूंढना चाहते हैं और डिफ़ॉल्ट पासवर्ड का उपयोग करना चाहते हैं, तो "डिफ़ॉल्ट पासवर्ड देश: यूएस" दर्ज करें।
चरण 7. खोज को चलाने के लिए खोज पर क्लिक करें।
वेब पेज सभी उपकरणों की सूची को अपडेट और प्रदर्शित करेगा, या एक वेब बैनर जो खोज कीवर्ड से मेल खाता है।
चरण 8. कमांड स्ट्रिंग में फ़िल्टर की एक श्रृंखला का उपयोग करके खोज को परिशोधित करें।
सामान्य खोज फ़िल्टर हैं:
- शहर: उपयोगकर्ता शहर के आधार पर खोज परिणामों को सीमित कर सकता है। उदाहरण के लिए, "शहर: जकार्ता"।
- देश: उपयोगकर्ता देश के दो अंकों के कोड का उपयोग करके खोज परिणामों को देश के अनुसार प्रतिबंधित कर सकते हैं। उदाहरण के लिए, "देश: यूएस"।
- होस्टनाम: उपयोगकर्ता होस्टनाम द्वारा खोज परिणामों को प्रतिबंधित कर सकते हैं। उदाहरण के लिए, "होस्टनाम: facebook.com"।
- ऑपरेटिंग सिस्टम: उपयोगकर्ता उपयोग किए गए ऑपरेटिंग सिस्टम के आधार पर उपकरणों की खोज कर सकते हैं। उदाहरण के लिए "माइक्रोसॉफ्ट ओएस: विंडोज़"।
चरण 9. किसी विशेष प्रणाली के बारे में अधिक जानने के लिए किसी सूची पर क्लिक करें।
अधिकांश सूचियां आईपी पते, अक्षांश और देशांतर, एसएसएच और एचटीटीपी सेटिंग्स, और सर्वर नाम सहित सिस्टम के बारे में स्पष्ट जानकारी प्रदर्शित करेंगी।
टिप्स
- अतिरिक्त फ़िल्टर ऐड-ऑन का उपयोग करके अपनी खोज को संक्षिप्त करें जिन्हें Shodan से खरीदा जा सकता है। अतिरिक्त खोज फ़िल्टर खरीदने और उन तक पहुँच प्राप्त करने के लिए Shodan के शीर्ष दाईं ओर खरीदें पर क्लिक करें।
- यदि आप अपने व्यवसाय या कंपनी के प्रशासन के प्रभारी हैं, तो यह सुनिश्चित करने के लिए शोडन का लाभ उठाया जा सकता है कि आपका सिस्टम ठीक से प्रबंधित हो ताकि दुर्भावनापूर्ण तृतीय पक्षों द्वारा इसे आसानी से हैक न किया जा सके। उदाहरण के लिए, एक स्ट्रिंग शब्द का उपयोग करके अपने सिस्टम में खोजें जिसमें "डिफ़ॉल्ट पासवर्ड" शामिल हो। यह सुनिश्चित करने के लिए है कि आपका सिस्टम डिफ़ॉल्ट पासवर्ड का उपयोग नहीं करता है जो आपके सिस्टम की सुरक्षा से समझौता कर सकता है।
