Shodan एक प्रकार का खोज इंजन है जो उपयोगकर्ताओं को इंटरनेट से जुड़े उपकरणों और स्पष्ट वेबसाइट जानकारी जैसे कि किसी विशेष सिस्टम पर चलने वाले सॉफ़्टवेयर के प्रकार और स्थानीय अनाम FTP सर्वर की खोज करने की अनुमति देता है। Shodan का उपयोग Google की तरह ही किया जा सकता है, लेकिन बैनर सामग्री के आधार पर जानकारी को अनुक्रमित करता है, जो मेटा-डेटा है जिसे सर्वर होस्टिंग क्लाइंट को वापस भेजते हैं। सर्वोत्तम परिणामों के लिए, Shodan खोजों को एक स्ट्रिंग प्रारूप में फ़िल्टर की एक श्रृंखला का उपयोग करके निष्पादित किया जाना चाहिए।
कदम
चरण 1. शोडन वेबसाइट https://www.shodanhq.com/ पर नेविगेट करें।
चरण 2. शोडन के होम पेज के ऊपरी दाएं कोने में "रजिस्टर" पर क्लिक करें।
चरण 3. एक उपयोगकर्ता नाम, ईमेल पता और पासवर्ड दर्ज करें, फिर “सबमिट करें” पर क्लिक करें।
” Shodan आपको एक सत्यापन ईमेल भेजेगा।
चरण 4. सत्यापन ईमेल खोलें और अपने Shodan खाते को सक्रिय करने के लिए दिए गए URL पर क्लिक करें।
Shodan लॉगिन स्क्रीन आपके ब्राउज़र की एक नई विंडो में खुलेगी।
चरण 5. अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके Shodan में लॉग इन करें।
चरण 6. एक स्ट्रिंग प्रारूप का उपयोग करके अपने Shodan सत्र के शीर्ष पर खोज फ़ील्ड में खोज शब्द दर्ज करें।
उदाहरण के लिए, यदि आप संयुक्त राज्य में इंटरनेट से जुड़े सभी उपकरणों का पता लगाना चाहते हैं जो वर्तमान में डिफ़ॉल्ट पासवर्ड का उपयोग कर रहे हैं, तो "डिफ़ॉल्ट पासवर्ड देश: यूएस" दर्ज करें।
चरण 7. अपनी खोज को निष्पादित करने के लिए "खोज" पर क्लिक करें।
वेब पेज रीफ्रेश करेगा और आपके खोज शब्दों से मेल खाने वाले सभी उपकरणों, या बैनरों की सूची प्रदर्शित करेगा।
चरण 8. अपनी स्ट्रिंग कमांड में फ़िल्टर की एक श्रृंखला का उपयोग करके अपनी खोज को संक्षिप्त करें।
सामान्य खोज फ़िल्टर में निम्नलिखित शामिल हैं:
- शहर: उपयोगकर्ता खोज परिणामों को शहर के आधार पर स्थित उपकरणों तक सीमित कर सकते हैं। उदाहरण के लिए, "शहर: सैक्रामेंटो।"
- देश: उपयोगकर्ता दो अंकों वाले देश कोड का उपयोग करके खोज परिणामों को देश के अनुसार उपकरणों तक सीमित कर सकते हैं। उदाहरण के लिए, "देश: यूएस।"
- होस्टनाम: उपयोगकर्ता अपने होस्टनाम में मान के आधार पर खोज परिणामों को डिवाइस तक सीमित कर सकते हैं। उदाहरण के लिए, "होस्टनाम: facebook.com।"
- ऑपरेटिंग सिस्टम: उपयोगकर्ता ऑपरेटिंग सिस्टम के आधार पर उपकरणों की खोज कर सकते हैं। उदाहरण के लिए, "माइक्रोसॉफ्ट ओएस: विंडोज़।"
चरण 9. उस विशेष प्रणाली के बारे में अधिक जानने के लिए किसी भी लिस्टिंग पर क्लिक करें।
अधिकांश लिस्टिंग सिस्टम के बारे में स्पष्ट जानकारी प्रदर्शित करेगी जिसमें उनका आईपी पता, अक्षांश और देशांतर, एसएसएच और एचटीटीपी सेटिंग्स, और सर्वर का नाम शामिल है।
टिप्स
- Shodan से ऐड-ऑन खरीदकर अतिरिक्त फ़िल्टर का उपयोग करके अपनी खोज को संक्षिप्त करें। खोज के लिए अतिरिक्त फ़िल्टर खरीदने और उन तक पहुँच प्राप्त करने के लिए अपने वर्तमान Shodan सत्र के ऊपरी दाएं कोने में "खरीदें" पर क्लिक करें।
- यदि आप अपने व्यवसाय या कंपनी के लिए सिस्टम प्रशासन के प्रभारी हैं, तो यह सुनिश्चित करने के लिए Shodan का उपयोग करें कि आपका सिस्टम इस तरह से स्थापित किया गया है जिसे दुर्भावनापूर्ण तृतीय पक्षों द्वारा आसानी से हैक नहीं किया जा सकता है। उदाहरण के लिए, स्ट्रिंग शब्दों का उपयोग करके अपने सिस्टम की खोज करें जिसमें यह सत्यापित करने के लिए "डिफ़ॉल्ट पासवर्ड" शामिल है कि आपका सिस्टम डिफ़ॉल्ट पासवर्ड का उपयोग नहीं कर रहा है, जो आपके सिस्टम की सुरक्षा से समझौता कर सकता है।