02128428905

موتور جستجوی شودان چیست؟ + آموزش کار با شودان

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

در این مطلب قصد داریم تا شما را با نحوه استفاده از موتور جست و جو Shodan آشنا کنیم. همچنین در این مقاله به روش های یافتن خدمات و دستگاه های مختلف آسیب پذیر در اینترنت خواهیم پرداخت.

 

شودان چیست؟

برخی Shodan را موتور جست و جوی هکر ها می نامند و برخی دیگر آن را خطرناک ترین موتور جست و جوی جهان ! در واقع Soudan یک موتور جست و جو می باشد که به یافتن روتر ها ، سوئیچ ها و… در اینترنت که عمدتا آسیب پذیر هستند کمک می کند. این موتور جست و جو نخستین بار توسط جان ماترلی ( John Matherly ) راه اندازی شد. Shodan با بدست آوردن بنر ها از سرور ها و دیوایس های موجود در جهان این اطلاعات ارزشمند را در اختیار کاربران قرار می دهد.
حال که با موتور جست و جو Shodan آشنا شدیم بهتر است به این موضوع بپردازیم که این موتور جست و جو قدرتمند چه دستگاه هایی را در اختیار کاربران قرار می دهد.
۱٫ سرور ها
۲٫ روتر ها
۳٫ سوئیچ ها
۴٫ پرینتر های مستقر بر روی آیپی آدرس عمومی
۵٫ وبکم ها
۶٫ تلفن های Voip

 

تفاوت میان موتور جست و جو گوگل و شودان

در گوگل خزنده ها ( Crawlers ) برای جست و جو در صفحات وب خزیده می شوند و سپس فهرستی از محتوای وب ایجاد می کنند و سپس نتایج را با توجه به رتبه صفحه نمایش می دهند اما موتور جست و جوی Shodan به طور عمده به دنبال پورت ها می رود و سپس بنر های بدست آمده را فهرست بندی می کند. جهت درک بهتر این موضوع به نمودار های نمایش داده شده در پایین توجه فرمایید

 

نمودار نحوه عملکرد موتور جست و جو شودان

 

 

نمودار نحوه عملکرد موتور جست و جو گوگل

 

 

 

نحوه استفاده از موتور جست و جو شودان

 

برای استفاده از موتور جست و جو Shodan بهتر است در آن حساب کاربری خود را ایجاد کنید تا بتوانید از تمامی قابلیت های آن اعم از دانلود نتایج جست و جو و… بهره مند شوید جهت ایجاد حساب کاربری خود مراحل زیر را دنبال نمایید.
۱٫ در ابتدا وارد سایت https://www.shodan.io شوید.
۲٫ بر روی Login or Register کلیک نمایید.

 

 

۳٫ با استفاده از نام کاربری و جیمیل خود در سایت ثبت نام کنید.

 

۴٫ به جیمیل خود رفته و با استفاده از لینک فرستاده شده به آن ، آن را تایید کنید.

پس از اینکه ثبت نام انجام شد و وارد حساب کاربری خود شدید ، می توانیم جست و جو های خود را آغاز کنیم علاوه بر آن شودان جست و جو های اخیر انجام شده را به شما نمایش خواهد داد.
جهت جست و جو در شودان در ادامه با برخی از فیلتر های اصلی آن آشنا خواهیم شد.

 

 

۱- Country: این فیلتر جهت فیلتر دستگاه های موجود در یک کشور خاص مورد استفاده قرار می گیرد که برای این منظور باید عبارت iis country: را به همراه کشور مورد نظر استفاده کنیم مانند زیر:

“country:”IN

۲-  Port: این فیلتر جهت برسی پورت های خاص می باشد که مانند زیر مورد استفاده قرار می گیرد

Https port: 443

۳-  OS: عبارت OS جهت بررسی و جست و جو یک سیستم اپراتور خاص مورد استفاده قرار می گیرد همچنین می توانید مانند زیر از این فیلتر بهره ببرید.

os:”windows 10″

۴-  GEO: فیلتر GEO جهت فیلتر کردن جست و جو ها با توجه به طول و عرض جغرافیایی که در شعاع مشخص قرار دارند مورد استفاده واقع می شود و مانند زیر باید از آن استفاده کرد

Apache “geo:”56.913055,118.250862

۵- Net: این فیلتر جهت یافتن دستگاه ها با توجه به آدرس IP خاص استفاده می شود.

net:216.0.0.0/16

۶- Hostname: این فیلتر جهت جست و جو در یک نام دامین خاص می باشد.

Akamai hostname: .com

۷- After and before: این فیلتر به شما کمک می کند تا دستگاه های مورد نظرتون را در یک بازه ی زمانی مشخص جست و جو کنید و فرمت استفاده از این فیلتر مانند زیر می باشد.

dd/mm/yyyy dd-mm-yy

جهت درک بهتر این فرمت به مثال زیر توجه فرمایید.

Apache before: 1/01/2019

توجه : جهت استفاده از اکثر فیلتر ها باید در سایت ثبت نام کرده باشید .

 

معرفی قسمت های مختلف موتور جست و جو Shodan

⦁ Exploits : در این قسمت شما می توانید انواع و اقسام اکسپلویت های موجود در Exploit DB و Metasploit را جست و جو و بررسی کنید.

 

 

⦁ نقشه ها : نقشه های شودان یک سرویس پولی است و قبل از استفاده از آن باید هزینه آن را بپردازید. نقشه های شودان دارای سه حالت نمایش ماهواره ای ، نمای خیابان ( تاریک ) ، نمای خیابان ( روشن ) می باشد که می تواند در یک لحظه هزاران نتیجه را نمایش دهد.

 

 

⦁ Scanhubs: Shodan Scanhubs را می توان جهت اسکن شبکه های خام استفاده کرد. Scanhubs از ابزارهایی مانند Nmap و Masscan پشتیبانی می کند اما متاسفانه این بخش جزء قسمت های پولی موتور جست و جو شودان است.

 

 

 

طریقه استفاده از شودان در متااسپلویت

⦁ ابتدا فریمورک متاسپلویت را با دستور msfconsole باز نمایید.

 

⦁ دستور show auxiliary را تایپ نمایید.

 

 

⦁ برای ادغام شودان با ابزار متااسپلویت باید از دستور use auxiliary/gather/shodan_search استفاده نمایید.

 

 

این ماژول از API Shodan برای جستجو در Shodan استفاده می کند. برای همین منظور وارد اکانت خود در موتور جست و جو شودان شده و مانند زیر API خود را کپی کنید تا در ادامه آن را به متاسپلویت اضافه نمایید.

 

جهت تنظیم API خود باید از دستور < set SHODAN_APIKEY <Your Key Here استفاده نمایید.

 

 

و پس از آن شما باید Query مورد نظرتان را وارد کنید که در این آموزش ما قصد داریم تا وبکم های آسیب پذیر را سرچ نماییم و برای همین عبارت webcamxp را به عنوان Query وارد می کنیم.

 

 

و سپس با دستور run اکسپلویت خود را اجرا می کنیم.

 

 

امیدوارم که از این مطلب لذت برده باشید …

 

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
4.13 (8 آرا)
دیدگاه کاربران
  • s 20 ژانویه 2020

    با سلام
    بنده از اقای مقدس یه سوال داشتم ایشون تو نقشه راه هکر شدن گفتن که یه اپلیکیشنی رو کرک کردن
    میشه بگن با چه سیستم عاملی هک کردن و اینکه کدوم سیستم عامل از لحاظ غیر قابل شناسنایی بودن خوبه ؟
    چون بنده یه جایی خونده بودم کالی اطلاعات فرد رو جمع اوری میکنه آیا این سخن درسته ؟

    • اشکان مقدس 21 ژانویه 2020

      سلام

      اون پروژه مال دوسال پیش بود که یه قفل نرم افزاری بود که چون اون تیم از من خواستن اسمی نبرم ازشون برای همین در ویدیو هم فقط یه اشاره کردم ، برای اون کرک من از ویندوز ایکس پی استفاده کردم که برای کار های کرک من زیاد دیدم که دوستان از ویندوز ایکس پی زیاد استفاده میکنن درسته امنیت خوبی نداره و دیگه پشتیبانی نمیشه ولی چون تمامی پروسه افلاین هست پس جای نگرانی نیست

      راجب بحث غیرقابل شناسایی خب این مسله خیلی تخصصی هست ما باید از سخت افزار شروع کنیم تا برسیم به نرم افزار برای همین اگر عمری باقی باشه یه پست تخصصی من راجبش مینویسم ، الان من یه مثال براتون میزنم که شرکت اپل که خیلی هم شناخته شده هست و اسنادش هم منتشر شده اطلاعات از کاربرانش جمع آوری میکنه و جمع آوری اطلاعات از کاربر رو تقریبا میتونم بگم تمامی شرکت های بزرگ اینکارو میکنن حالا یه شرکت برای شناخت بهتر مشتری اینکارو میکنه یکی برای جاسوسی یکی برای سو استفاده پس هدف ها متفاوته شما نمیتونی به سخت افزار یا نرم افزاری اعتماد کنی مگر اینکه خودت دقیقا بدونی درونش چی میگذره پس عملا کار زمان بر و نیاز به تخصص بالایی داره ، من بیشتر از این موضوع رو باز نمیکنم و اگر بخوام یک سیستم عامل معرفی کنم Qubes OS رو معرفی میکنم بهتون که طبق صحبت هایی که مطرح شده و همچنین سایت خودش به عنوان یک سیستم عامل ایمن معرفی شده که اینو هم بنده تایید نمیکنم فقط طبق ادعایی که مطرح شده بهتون معرفی میکنم و در یک پست تخصصی تر بنده سعی میکنم خیلی ریز تر راجب این موضوع صحبت کنم

      ببخشید که طولانی شد موفق باشید

      • S 21 ژانویه 2020

        با تشکر از مطلب شما امیدوارم زود این مطلب رو در سایت قرار دهید
        در ضمن من سیستم عاملی که شما پیشنهاد دادی رو تست کردم ولی متاسفانه اونم اطلاعات رو ذخیره میکنه
        به نظر از بین سه سیستم عامل زیر کدارم یک را انتخاب کنم (از لحاظ شناسنایی کمتر ) :
        پاروت ، بلک ارچ ، ارچ ، بلک وین

  • ArTm 20 ژانویه 2020

    مرسی تیم امنیتی اولترا! لطفا بازم از این قبیل مطالب بذارید😁

  • gamer 22 ژانویه 2020

    به نظر شما افراد تیم اولترا سیکوریتی کدام یک از سیستم عامل های زیر از لحاظ شناسنایی کمتر بهتر است ؟
    black arch
    arch linux
    parrot
    black win
    ممنون میشم سریع جواب بدین

    • اشکان مقدس 22 ژانویه 2020

      سلام

      شما لطف کنید در تلگرام به بنده پیام بدید من یه ویس کامل راجب این موضوع بهتون بدم

      t.me/amscan

      • gamer 23 ژانویه 2020

        ببخشید اقای مقدس بنده تو تل نیستم میشه این ویس رو به ادرس جیمیلم بفرستین ؟

      • gamer 24 ژانویه 2020

        اقای اشکان مقدس میشه فایل ویس رو به این اکانت ایمیل کنین
        poyakhodadost@gmail.com

      • اشکان مقدس 25 ژانویه 2020

        سلام

        بنده بیشتر در پیام رسان ها فعالیت میکنم اگر واتس اپ دارید روی این شماره بهم پیام بدید

        ۰۹۱۷۸۹۲۷۴۱۴

  • gamer 23 ژانویه 2020

    ببخشید اقای مقدس بنده تو تل نیستم میشه این ویس رو به ادرس جیمیلم بفرستین ؟

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *