Shodanの使い方

コンテンツ

• ステージ

Shodanは、インターネットに接続されたデバイスや、一部のシステムや匿名ローカルFTPサーバーで使用されるプログラムの種類など、Webサイト上の特定の情報を検索できる検索エンジンの一種です。 Shodanは、Googleを使用するのと同じ方法で使用できますが、バナーなどのアクティブコンテンツに基づいて情報のインデックスを作成します。バナーは、サーバーがホストクライアントを参照するメタデータです。最良の結果を得るには、一連の文字列フィルターを使用してShodan検索エンジンを実行する必要があります。

ステージ

1. 
   

   
   Shodan Webサイトにアクセスします。 ShodanのWebサイト（http://www.shodanhq.com/）にアクセスしてください。

2. 
   

   
   アカウントを作成します。 Shodan Webサイトのホームページで、ウィンドウの右上にある[登録]ボタンをクリックしてアカウントを作成します。

3. 
   

   
   ユーザー名を書きます。 ユーザー名、パスワード、およびアドレスを入力し、[送信]ボタンをクリックします。その後、Shodanから確認が送信されます。

4. 
   

   
   アカウントを開きます。 Shodanから送信された確認を開き、のリンクをクリックして住所を確認します。その後、Shodanのホーム画面がブラウザの新しいウィンドウで開きます。

5. 
   

   
   サインインします。 ユーザー名とパスワードを入力して、作成したアカウントにログインします。

6. 
   

   
   検索してください。 検索フィールドに検索に対応する単語を文字列として書き込みます。たとえば、デフォルトのパスワードを使用して現在米国のネットワークに接続されているすべてのデバイスを検索する場合は、「デフォルトのパスワードの国：US」（デフォルトのパスワードの国：USA）と記述します。

7. 
   

   
   
   
   検索を開始します。 今すぐクリック 検索 （検索）検索を開始します。ページが更新され、すべてのデバイスのリスト、または検索語に対応するすべてのバナーが表示されます。

8. 
   

   
   検索を絞り込みます。 文字列にフィルターを組み込むことにより、検索を絞り込むことができます。以下は、最も一般的なフィルターの一部です。
   • 都市別。特定の都市のデバイスに検索を制限できます。たとえば、「city：paris」と記述します。
   • 国別。国内のすべてのデバイスに対して検索を開くオプションがあります。興味のある国の2桁のコードを使用します（例： "country：FR"）。
   • ドメイン名で。ドメイン名に基づいて特定のデバイスに検索を制限できます（例： "hostname：facebook.com"）。
   • 運用システム別。このようにして、オペレーティングシステムに基づいてデバイスを検索できます。たとえば、「microsoft os：windows」と記述します。

9. 
   

   
   答えをクリックしてください。 回答をクリックして、システム情報を取得します。一部のリストは、緯度と経度、IPアドレス、SSHまたはHTTP構成、サーバー名などの詳細なシステム情報を提供します。

• Shodanで購入できる追加のフィルターを使用して、検索をさらに絞り込むことができます。 Shodanウィンドウの右上隅にある[購入]ボタンをクリックします。
• あなたが会社または会社を管理するシステムの責任者である場合、Shodanを使用して、ハッカー攻撃の可能性からシステムを適切に保護できます。たとえば、次のようなキーワードを使用して、独自のシステムで検索を実行します。 デフォルトのパスワード システムにデフォルトのパスワードが含まれていないことを確認します。デフォルトのパスワードは、システムのセキュリティを著しく損なう可能性があります。