در این مقاله قصد دارم به بررسی و معرفی موتور جست و جو گر Shodan که لقب ترسناک ترین و خطرناک ترین موتور جست و جوگر را به خودش اختصاص داده است بپردازیم.
موتور جستجوی شودان (shodan) چیست؟
موتور جستوجوی شودان (Shodan) مخفف Sentient Hyper-Optimised Data Access Network است که از شخصیتی در بازی system shock گرفته شده است.
موتور جستوجوی شودان در سال ۲۰۰۹ توسط جان ماترلی راهاندازی شد و به هکرها کمک میکند تا با استفاده از آن دستگاههای مختلف که در سطح اینترنت قرار گرفتهاند را شناسایی کرده و سریعتر به اهداف خود برسند. جان ماترلی در مورد موتور جستوجوی خود میگوید: ”موتور جستوجو گوگل در اینترنت به دنبال وب سایتها است و موتور جستوجو من به دنبال دستگاههای متصل به اینترنت.”
شودان یک موتور جستوجوی خطرناک است زیرا با کمک آن میتوان تمامی سرویس (مثل پروتکلهای HTTP، HTTPSو… )به همراه دستگاههای مورد استفاده در شبکه مثل روتور، سوئیچ، وبکمها، خودرو، تلفنهای Voip، دوربینهای مدار بسته، چراغهای راهنمایی، سیستم کنترل گرمایشی، نیروگاهها و… که توسط سازمان و شرکتها در سطح اینترنت قرار گرفتهاند را شناسایی کرد.
حساب کاربری در موتور جستجوی شودان (shodan)
این موتور جستوجو دارای دو حساب کاربری است:
حساب کاربری رایگان و پولی
شما میتوانید برای استفاده از جیمیل یاایمیلی که در اختیار دارید در سایت شودان ثبت نام کنید و یک اکانت رایگان را در اختیار داشته باشید. اما باید به این موضوع دقت کنید که حساب کاربری رایگان دارای محدودیتهایی است که شما نمیتوانید جستوجوهای زیادی را روزانه در آن انجام دهید(این موضوع در ویدیو آموزشی دوره CEH قرار داده شده است و دموی آن را در بالای همین مقاله مشاهده میکنید با پیغامهای خطایی که مشاهده میکنید به صورت عملی نمایش داده شده است. ) برای همین به شما پیشنهاد میدهد که اکانت خود را به روز زسانی کرده و هزینه به شودان پرداخت کنید.
نظر جان ماترلی در مورد موتور جستجوی شودان (shodan)
جان ماترلی زمانی که موتور جستجوی شودان (shodan)را ساخت تصور میکرد که شرکتهای بزرگی مانند مایکروسافت، سیسکو و… از آن برای زیر نظر داشتن رقیان خود استفاده میکنند اما اینطور نشد و این موتور جستوجو توسط متخصصین امنیت و تست نفوذ، محققین دانشگاه، مقامات رسمی، هکرهای اخلاقی و غیر اخلاقی برای نفوذ و به دست آوردن اطلاعات مختلف در مورد سرویس و دستگاههای شرکت و سازمانهای مختلف قرار گرفت.
جان ماترلی میگوید: ” من موتور جستجو خود را ترسناک نمیدانم، بلکه نکته ترسناک اینجا است که نیروگاههایی هستند که بدون در نظر گرفتن نکات امنیتی به اینترنت متصل هستند. ”
تفاوت موتور جستجو شودان با گوگل این است که موتور جستجو شودان برخلاف گوگل رابط کاربری زیبا و جذابی ندارد. موتور جستجو گوگل در اینترنت به دنبال صفحات وب گشته و نتایج آن محتوای وب سایتها است اما موتور جستجو شودان به دنبال پورتها میگردد. “
موتور جستجوی شودان (shodan) سرویسها و دستگاهها را چگونه پیدا میکند؟
این موتور جستوجو طبق صحبت سازنده آن با استفاده از بررسی سرویس و دستگاهها بر روی پورتهای باز آنها برای شروع اطلاعات مختلفی را شناسایی کرده سپس به صورت جزئیتر وارد آنها میشود پس همیشه دقت کنید که چه سرویسها و دستگاهایی را در اینترنت قرار میدهید و محدودیت و تنظیمات دقیقتر و جزئیتری را حتما برای آن لحاظ کنید.
چگونه میتوان از موتور جستجوی شودان (shodan) استفاده کرد؟
طیق توضیحاتی که بالا خدمتتون دادم برای کار با موتور جستوجوی شودان (shodan) حتما باید در سایت ثبت نام کرد زیرا تا ثبت نام انجام نشود شما نمیتوانید در آن جستجویی را انجام دهید. ثبت نام در سایت شودان طبق توضیحی که در ویدیو بالا دادم به صورت زیر انجام میشود:
- ابتدا باید بر روی این لینک کلیک کرده و وارد سایت موتور جستجوی شودان (shodan) شوید.
- پس از باز شدن شودان از قسمت سمت بالا سمت راست وارد Login میشوید.
- حال از قسمت رجیستر طبق تصویر بایدایمیل یا جیمیل خود را وارد کنید و ثبت نام خود را با تایید اکانت باایمیل ارسالی انجام دهید.
برخی از فیلترهای اصلی موتور جستجو شودان:
آموزش کار با شودان را به صورت کامل در ویدیو ارائه شده در دورهی هکر اخلاقی CEH v۱۱ که دموی آن در بالا قرار داده شده است دادم که حتما پیشنهاد میکنم آن را مشاهده کنید اما به صورت تیتروار نیز در این قسمت آنها را میگوییم:
- City: ”Tehran” : با استفاده از این فیلتر می توانید دستگاه و سرویس های یک شهر خاص را پیدا کنید : مثل city : “Tehran”
- Country: ”IR” : با استفاده از این فیلتر می توانید دستگاه های یک کشور خاص را پیدا کنید : مثل country:”IR”
- “Geo: ”۱۵. ۲۴۴۵۴۷۸، ۲۱۵. ۵۴۴۸ : با استفاده از این فیلتر می توانید دستگاه های یک مختصات خاص مورد نظر خود را شناسایی کنید. مثل : geo:”۵۶.۹۱۳۰۵۵,۱۱۸.۲۵۰۸۶″
- Server: ”gws” : با استفاده از این فیلتر می توانید دستگاه های مد نظر خود را براساس آدرس IP یا / x CIDR مشخص کنید. مثل: Net:210.2015.216.1/24
- hostname: ”google”: از این فیلتر می توانید برای شناسایی اطلاعات یک سرور و هاست خاص استفاده کرد.”server: “gws” hostname:”google
- Proftpd port: ۲۱ : ز این فیلتر برای شناسایی با استفاده از پورت می توان استفاده کرد. proftpd port:22
- Os: ”windows ۱۱” : ا استفاده از این فیلتر می توانید دستگاه های مد نظر خود را براساس سیستم عامل های مورد نظر خود شناسایی کنید. مثل : os:”windows 11″
- Apache after: ۰۵/۱۰/۲۰۱۸ before: ۱۲/۰۴/۲۰۲۱ : هدف مورد نظر خود را قبل یا بعد از یک زمان معین پیدا کنید.
apache after:23/02/2019 before:14/3/2020
فیلترهایی که در بالا گفته شد شما در جستوجوهای خود میتوانید به صورت ترکیبی و کنار هم نیر از آنها استفاده کنید تا جستوجوی دقیقتری را بر روی هدف خود انجام دهید.
تفاوت میان موتور جست و جو گوگل و شودان
موتور جستوجو گوگل خزنده ها ( Crawlers ) برای جست و جو در صفحات وب ارسال می کند و فهرستی از محتوای وب ایجاد کند تا بتوان براساس رتبه بندی های داده شده آن ها را نمایش داد اما موتو جستوجو شودان (shodan) اطلاعات خود را براساس پورت ها شناسایی می کند و سپس بنر های به دست آمده را بر این اساس فهرست بندی می کند.
معرفی قسمت های مختلف موتور جست و جو Shodan
Exploits
با کمک این قسمت می توانید اکسپلویت های موجود در DB و Metasploit را بررسی و جستوجو کنید.
نقشه ها :
نقشه های شودان یک سرویس پولی است و نیاز به پرداخت هزینه دارد.
نقشه های شودان دارای سه حالت نمایش دارد و می تواند در یک لحظه هزاران نتیجه نمایش دهد :
- نمایش ماهواره ای
- نمای خیابان (تاریک و روشن)
Scanhubs :
با کمک Shodan Scanhubs با کمک ابزار هایی مانند Nmap و Masscan شبکه مورد نظرتان را اسکن می کند و لازم به ذکر است که این قسمت نیز پولی است و نیاز به خرید اشتراک دارد.