Search Engine Shodan

Hallo Teman teman kembali lagi bersama saya robby.jm ,disekempatakan kali ini saya akan jelaskan sedikit tetang shodan,bagi teman teman yang belum tau apa itu shodan dan bagaimana cara menggunakannya,mari baca artikel ini.

1.Apa itu shodan

Shodan adalah sebuah mesin pencari yang dirancang untuk mencari perangkat dan sistem komputer yang terhubung dengan World Wide Web.penggunaan Shodan mirip seperti Google, namun informasinya diindeks berdasarkan konten banner (spanduk web), yaitu info metadata yang server kirimkan kembali ke klien host. Untuk hasil terbaik, pencarian Shodan harus dijalankan menggunakan serangkaian filter dalam sebuah format string

2. Kegunaan shodan

Biasanya shodan banyak digunakan oleh para peretas,untuk lebih mudah mencari web yang ingin mereka retas, Dengan melakukan pencarian disini, kita bisa melihat banyak hal yang kadang mengoda untuk menelusuri lebih lanjut. Sebagai mana yang terlihat pada Explore di shodan. Kita bisa melihat banyak Webcam atau perangkat yang tidak diganti password default-nya.

Ingat dulu pernah ada orang yang bisa mengakses satelit? bukan karena bisa menerobos masuk, tapi memang pintunya terbuka.

Adanya shodan memberikan banyak kemudahan untuk mengecek tentang network kita sendiri terhadap kemungkinan IoT yang terkoneksi secara tidak sengaja. Jangan sampai IoTkita jadi Internet of Shit.

3.Bagaimana cara menggunakan shodan

Untuk search engine yang satu ini anda harus melakukan registrasi sebelum menggunakan fitur search queries / dork

html:

Berguna untuk mencari keyword yang terdapat pada source code (html) contoh penggunaan

html:”Dashboard Jenkins”

port:

Berguna untuk mencari open port / port tertentu yang digunakan, contoh real penggunaan dork ini bisa dilihat pada artikel tentang BlueGate Exploit

country:

Berguna untuk mencari result dengan negara asal yang ditentukan. contoh, untuk mencari result dari negara indonesia kita bisa menggunakan query berikut

country:"ID"