webhostsydney webhostsydney .

webhostsydney

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش دوم)


 وب‌سايت Shodan
براي استفاده از Shodan، در مرورگر آدرس اينترنتي "Shodanhq.com" را وارد كنيد:

در مرحله بعد تمام آن چيزي كه شما احتياج داريد اينست كه كلمه يا عبارت كليدي خود را در كار مخصوص جستجو وارد كرده و دكمه جستجو را بفشاريد؛ عمليات جستجو طوري انجام خواهد شد كه انگار شما اين جستجو را با هر موتور جستجويي انجام داده ايد! مثلا اگر ما بخواهيم روترهاي سيسكو را جستجو كنيم، فقط بايد در كادر مخصوص عبارت "Cisco" را تايپ كنيم و جستجو را شروع كنيم:

Shodan لينك هاي حدود 2 ميليون روتر سيسكو را در سراسر جهان در اختيار شما خواهد گذاشت. شما ميتوانيد بر روي هركدام از آدرس هاي IP كليك كرده و بطور مستقيم در ديوايس پيدا شده، گشت و گذار نماييد. در قسمت چپ صفحه، Shodan بشما تعدادي از ديوايس هاي پيدا شده را نشان ميدهد كه توانسته است محل و يا كشور دقيق آن را تشخيص دهد. در اين مرحله شما ميتوانيد به نتايج نشان داده شده بسنده كنيد و يا با استفاده از فيلترهاي تعريف شده، نتايج جستجو را دقيقتر نماييد.

راهنماي فيلتر كردن
با استفاده از دستورات فيلتر شما ميتوانيد بسرعت نتايج جستجو را به آن چيزي كه مد نظرتان است، محدود كنيد. براي مثال شما كارمند مايكروسافت هستيد و ميخواهيد تمام سرورهاي IIS را كه از نسخه IIS 8.0 استفاده ميكنند و در آمريكا و تحت دومين مايكروسافت هستند را پيدا كنيد.

جستجو اين فيلتر بسرعت و راحتي از ميان ميليون هاي سرور موجود، آن هايي را بشما نشان خواهد داد كه مطابق با درخواست شما باشند.


    ارائه اطلاعات از عنوان سرور. شما ميتوانيد ديگر سرورها را كه داراي همين عنوان هستند را با قرار دادن اطلاعات در فرمان Title جستجو كنيد.
    تعيين محل جغرافيايي (كشور) سرور. مجددا ياآور ميشود كه جستجو ميتواند بر اساس فرمان Country نيز انجام شود.
    مفهوم جستجوي Hostname در جستجوي سرورهايي با نام دومين مشخص شده استفاده ميشود.
    محدوده بدنه متن. هر متني كه در Shodan بدون فيلتر قرار گيرد، به اين منزله تلقي ميشود كه بايد آن را در ميان بدنه متن جستجو كرد و در نتايج شاهد سرورهايي خواهيم بود كه اطلاعات داده شده در بدنه متن آن قرار گرفته است.


دستورات فيلتري
در اين بخش ميخواهيم نگاه دقيقتري به دستورات فيلتري بياندازيم.براي استفاده از اين دستورات يا گرفتن بيش از يك صفحه نتيجه، بايد بطور رايگان در سايت ثبت نام كرده و كار را با اكانت ثبت شده خود ادامه دهيد.

دستور شهر و كشور
اين دستور به شما اجازه ميدهد تا نتيج جستجو را در محدود جغرافيايي خاصي محدود كنيد.
Country: (كد اختصاوري و دو حرفي كشور) يا City: (نام شهر)
بطور مثال:
country:US
city:Memphis
اگر شهري كه شما دنبالش ميگرديد، در بيش از يك كشور وجود دارد، بهتر است نام شهر و نام كشور را بصورت تركيبي و با هم بياوريد:
US city-Memphis
دستور HOSTNAME
با اين دستور ميتوان كل يك دومين خاص را اسكن نمود:
google
شما ميتوانيد از بخشي از يك نام كامل دومين هم استفاده كنيد، مصل google يا تمام نام آن را بياوريد، مثل www.microsoft.com يا support.microsoft.com.

دستور NET
يك آدرس IP خاص و يا يك رنج خاص در شبكه را با استفاده از اين دستور اسكن ميكند:
Net:192.168.1.10
Net:192.168.1.0/24
دستور TITLE
شما ميتوانيد موارد دلخواه خود را با استفاده از دستور Title جستجو كنيد:
"Title:"Server Room
Title يا عنوان احتمالا يكي از پارامترهاي جستجو باشد كه بيشتر در معرض ديد قرار دارد. شما ميتوانيد تمام اينترنت و يا تمام يك دومين را بر اساس يك كلمه كليدي جستجو كنيد.

جستجوي كلمه كليدي
احتمالا يكي پرطرفدارترين راه جستجو در Shodan استفاده از جستجوي كلمه كليدي متن است. اگر شما نوع سرور مورد استفاده در سيستم مقصد را ميدانيد، نام سرور را جستجو كنيد.براي مثال اگر بخواهيد تمام سرورهايي كه از وب سرور Apache نسخه 2.2.8 استفاده ميكنند و سايت هاي باز باشند يا در جواب پيغام خطا بر نگردانند (سايت هاي 200 OK)، را جستجو كنيد، بايد از كلمات كليدي زير استفاده كنيد:
Apache/2.2.8 200 ok
يا شايد بخواهيد در نتايج بدست آمده هرگونه سايت داراي پيغام 401 unauthorized pages يا 302 Moved pages را حذف كنيد. بنابراين بايد از علامت "-" و كد خطاي HTML استفاده كنيد:
Apache/2.2.8 -401 -302
خوب دوستان در اين بخش نيز توانستيم با دستورات فيلتري در Shodan آشنا شويم. اما كار به اينجا ختم نميشود و ابزار آنلاين Shodan حرف هاي بيشتري براي گفتن دارد. بنابراين اگر اين آموزش ها را دنبال ميكنيد، در بخش بعد نيز با ما همراه باشيد.


برچسب: ،
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۵:۱۱ توسط:webhostsydney موضوع:

:: مطالب مشابه
[RelPostTitle] [RelPostTitle]
{COMMENTS}
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :