2020-10-21 12:24:36
==> با قسمت دوم از موتور جستوگر shodan در خدمت شما دوستان عزیز چنل بلک روم هستیم.
قصد داریم در این قسمت بگیم که چطوری میتونیم با این متر جستجوگر قدرتمند کار کنیم.
° برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.
••> فیلترهای اصلی شودان:
city:London
country:GB
geo:51.913055,118.250865
server:”gws” hostname:”google”
net:210.204.0.0/16
os:”windows 7″
port:21
apache after:22/02/2015 before:14/3/2018
می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.
••> تمامی فیلتر های شودان:
https://beta.shodan.io/search/filters
••> همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!
چند نمونه از کوئری های شودان:
••> پیداکردن ATM ها
NCR Port:161
••> پیداکردن روتر های برزیلی (اکثرا بدون پسورد)
html:def_wirelesspassword
••> پیدا کردن کنترل پنل PLC های زیمنس
Siemens, SIMATIC port:161
••> پیدا کردن سیستم های رأی گیری آمریکا
voter system serial country:US
••> در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویسها و پورت های باز یک کشور داشته باشید!
https://exposure.shodan.io
••> این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویتهای آن را مشاهده میکنید.
https://exploits.shodan.io/welcome
••>این بخش برای تشخیص هانی پات بودن یک آیپی است.
https://honeyscore.shodan.io
موفق پیروز باشید♡
=====================
•[ @Bl4ck_Room ]•
2.3K views• Milad -, edited 09:24