سیر تا پیاز موتور جستجوی شودان (shodan) به همراه ویدیو آموزشی

زمان مطالعه : ۵ دقیقه

در این‌ مقاله قصد دارم به بررسی و معرفی موتور جست و جو گر Shodan که لقب ترسناک ترین و خطرناک ترین موتور جست و جوگر را به خودش اختصاص داده است بپردازیم.

موتور جستجوی شودان (shodan) چیست؟

موتور جستوجوی شودان (Shodan) مخفف Sentient Hyper-Optimised Data Access Network است که از شخصیتی در بازی system shock گرفته شده است.
موتور جستوجوی شودان در سال ۲۰۰۹ توسط جان ماترلی راه‌اندازی شد و به هکر‌ها کمک می‌کند تا با استفاده از آن دستگاه‌های مختلف که در سطح اینترنت قرار گرفته‌اند را شناسایی کرده و سریعتر به اهداف خود برسند. جان ماترلی در مورد موتور جستوجوی خود می‌گوید: ”موتور جستوجو گوگل در اینترنت به دنبال وب سایت‌ها است و موتور جستوجو من به دنبال دستگاه‌های متصل به اینترنت.”
شودان یک موتور جستوجوی خطرناک است زیرا با کمک آن می‌توان تمامی سرویس (مثل پروتکل‌های HTTP، HTTPSو… )به همراه دستگاه‌های مورد استفاده در شبکه مثل روتور، سوئیچ، وبکم‌ها، خودرو، تلفن‌های Voip، دوربین‌های مدار بسته، چراغ‌های راهنمایی، سیستم کنترل گرمایشی، نیروگاه‌ها و… که توسط سازمان و شرکت‌ها در سطح اینترنت قرار گرفته‌اند را شناسایی کرد.

حساب کاربری در موتور جستجوی شودان (shodan)

این موتور جستوجو دارای دو حساب کاربری است:
حساب کاربری رایگان و پولی
شما می‌توانید برای استفاده از جیمیل یا‌ایمیلی که در اختیار دارید در سایت شودان ثبت نام کنید و یک اکانت رایگان را در اختیار داشته باشید. اما باید به این موضوع دقت کنید که حساب کاربری رایگان دارای محدودیت‌هایی است که شما نمی‌توانید جستوجو‌های زیادی را روزانه در آن انجام دهید(این موضوع در ویدیو آموزشی دوره CEH قرار داده شده است و دموی آن را در بالای همین مقاله مشاهده می‌کنید با پیغام‌های خطایی که مشاهده می‌کنید به صورت عملی نمایش داده شده است. ) برای همین به شما پیشنهاد می‌دهد که اکانت خود را به روز زسانی کرده و هزینه به شودان پرداخت کنید.

نظر جان ماترلی در مورد موتور جستجوی شودان (shodan)

جان ماترلی زمانی که موتور جستجوی شودان (shodan)را ساخت تصور می‌کرد که شرکت‌های بزرگی مانند مایکروسافت، سیسکو و… از آن برای زیر نظر داشتن رقیان خود استفاده می‌کنند اما اینطور نشد و این موتور جستوجو توسط متخصصین امنیت و تست نفوذ، محققین دانشگاه، مقامات رسمی، هکر‌های اخلاقی و غیر اخلاقی برای نفوذ و به دست آوردن اطلاعات مختلف در مورد سرویس و دستگاه‌های شرکت و سازمان‌های مختلف قرار گرفت.
جان ماترلی می‌گوید: ” من موتور جستجو خود را ترسناک نمی‌دانم، بلکه نکته ترسناک اینجا است که نیروگاه‌هایی هستند که بدون در نظر گرفتن نکات امنیتی به اینترنت متصل هستند. ”
تفاوت موتور جستجو شودان با گوگل این است که موتور جستجو شودان برخلاف گوگل رابط کاربری زیبا و جذابی ندارد. موتور جستجو گوگل در اینترنت به دنبال صفحات وب گشته و نتایج آن محتوای وب سایت‌ها است اما موتور جستجو شودان به دنبال پورت‌ها می‌گردد. “

موتور جستجوی شودان (shodan) سرویس‌ها و دستگاه‌ها را چگونه پیدا می‌کند؟

این موتور جستوجو طبق صحبت سازنده آن با استفاده از بررسی سرویس و دستگاه‌ها بر روی پورت‌های باز آن‌ها برای شروع اطلاعات مختلفی را شناسایی کرده سپس به صورت جزئی‌تر وارد آن‌ها می‌شود پس همیشه دقت کنید که چه سرویس‌ها و دستگا‌هایی را در اینترنت قرار می‌دهید و محدودیت و تنظیمات دقیق‌تر و جزئی‌تری را حتما برای آن لحاظ کنید.

چگونه می‌توان از موتور جستجوی شودان (shodan) استفاده کرد؟

طیق توضیحاتی که بالا خدمتتون دادم برای کار با موتور جستوجو‌ی شودان (shodan) حتما باید در سایت ثبت نام کرد زیرا تا ثبت نام انجام نشود شما نمی‌توانید در آن جستجویی را انجام دهید. ثبت نام در سایت شودان طبق توضیحی که در ویدیو بالا دادم به صورت زیر انجام می‌شود:

• ابتدا باید بر روی این لینک کلیک کرده و وارد سایت موتور جستجوی شودان (shodan) شوید.
• پس از باز شدن شودان از قسمت سمت بالا سمت راست وارد Login می‌شوید.

• حال از قسمت رجیستر طبق تصویر باید‌ایمیل یا جیمیل خود را وارد کنید و ثبت نام خود را با تایید اکانت با‌ایمیل ارسالی انجام دهید.

برخی از فیلتر‌های اصلی موتور جستجو شودان:

آموزش کار با شودان را به صورت کامل در ویدیو ارائه شده در دوره‌ی هکر اخلاقی CEH v۱۱ که دموی آن در بالا قرار داده شده است دادم که حتما پیشنهاد می‌کنم آن را مشاهده کنید اما به صورت تیتر‌وار نیز در این قسمت آن‌ها را می‌گوییم:

• City: ”Tehran” : با استفاده از این فیلتر می توانید دستگاه و سرویس های یک شهر خاص را پیدا کنید : مثل city : “Tehran”

• Country: ”IR” : با استفاده از این فیلتر می توانید دستگاه های یک کشور خاص را پیدا کنید : مثل country:”IR”
• “Geo: ”۱۵. ۲۴۴۵۴۷۸، ۲۱۵. ۵۴۴۸ : با استفاده از این فیلتر می توانید دستگاه های یک مختصات خاص مورد نظر خود را شناسایی کنید. مثل : geo:”۵۶.۹۱۳۰۵۵,۱۱۸.۲۵۰۸۶″
• Server: ”gws” : با استفاده از این فیلتر می توانید دستگاه های مد نظر خود را براساس آدرس IP یا / x CIDR مشخص کنید. مثل: Net:210.2015.216.1/24
• hostname: ”google”: از این فیلتر می توانید برای شناسایی اطلاعات یک سرور و هاست خاص استفاده کرد.”server: “gws” hostname:”google
• Proftpd port: ۲۱ : ز این فیلتر برای شناسایی با استفاده از پورت می توان استفاده کرد. proftpd port:22
• Os: ”windows ۱۱” : ا استفاده از این فیلتر می توانید دستگاه های مد نظر خود را براساس سیستم عامل های مورد نظر خود شناسایی کنید. مثل : os:”windows 11″
• Apache after: ۰۵/۱۰/۲۰۱۸ before: ۱۲/۰۴/۲۰۲۱ : هدف مورد نظر خود را قبل یا بعد از یک زمان معین پیدا کنید. apache after:23/02/2019 before:14/3/2020

فیلتر‌هایی که در بالا گفته شد شما در جستوجو‌های خود می‌توانید به صورت ترکیبی و کنار هم نیر از آن‌ها استفاده کنید تا جستوجوی دقیق‌تری را بر روی هدف خود انجام دهید.

تفاوت میان موتور جست و جو گوگل و شودان

موتور جستوجو گوگل خزنده ها ( Crawlers ) برای جست و جو در صفحات وب ارسال می کند و فهرستی از محتوای وب ایجاد کند تا بتوان براساس رتبه بندی های داده شده آن ها را نمایش داد اما موتو جستوجو شودان (shodan) اطلاعات خود را براساس پورت ها شناسایی می کند و سپس بنر های به دست آمده را بر این اساس فهرست بندی می کند.

معرفی قسمت های مختلف موتور جست و جو Shodan

Exploits

با کمک این قسمت می توانید اکسپلویت های موجود در DB و Metasploit را بررسی و جستوجو کنید.

نقشه ها :

نقشه های شودان یک سرویس پولی است و نیاز به پرداخت هزینه دارد.

نقشه های شودان دارای سه حالت نمایش دارد و می تواند در یک لحظه هزاران نتیجه نمایش دهد :

• نمایش ماهواره ای

• نمای خیابان (تاریک و روشن)

Scanhubs :

با کمک Shodan Scanhubs با کمک ابزار هایی مانند Nmap و Masscan شبکه مورد نظرتان را اسکن می کند و لازم به ذکر است که این قسمت نیز پولی است و نیاز به خرید اشتراک دارد.