Основное введение

Shodan — это веб-платформа поиска подключенных к Интернету устройств. Этот инструмент можно использовать для идентификации не только подключенных к Интернету компьютеров и Интернета вещей/промышленного Интернета вещей (IoT/IIoT), но и подключенных к Интернету промышленных систем управления. (ICS и платформы), а также сбор потенциальных эксплойтов, паролей по умолчанию и других элементов атаки из результатов поиска, что позволяет Shodan легко интегрироваться в инфраструктуру организации посредством интеграции с инструментами уязвимостей, агрегаторами журналов и системами обработки заявок.

Адрес платформы

Адрес доступа：https://www.shodan.io/

Общая грамматика

Поиск доменного имени

Поиск хостов, содержащих указанное доменное имя

hostname:seeyon.com

Поиск порта

port:6379

Адресный сегмент сети

ip:121.156.23.1/24

Запросить данные

http.html:Apache

Запросить название

http.title:Войти в фоновый режим

Поиск продукта

product:Apache

расширение синтаксиса

расширение синтаксиса：https://beta.shodan.io/search/filters

Пример запроса:

https://www.shodan.io/search/examples

Используйте расширения

Мы можем проверить некоторые недавние синтаксисы поиска в Shodan, чтобы получить новые методы использования или найти объекты уязвимости.

https://www.shodan.io/explore/recent

Затем щелкните непосредственно запись поиска, чтобы получить окончательную информацию о данных запроса:

org:"Pfizer Inc." port:"5222"

Резюме в конце статьи

Shodan — очень мощный инструмент с обширными возможностями поиска. Основными пользователями Shodan являются специалисты по кибербезопасности, исследователи и правоохранительные органы. Хотя веб-сайт также может использоваться киберпреступниками, некоторые люди, имеющие доступ, могут делать это, не будучи обнаруженными. который выполняет ту же задачу