Shodan adalah sebuah mesin pencari yang dirancang untuk mencari perangkat dan sistem komputer yang terhubung dengan World Wide Web. Situs ini diluncurkan pada tahun 2008 oleh programer komputer John Matherly, yang memiliki ide mencari peralatan-peralatan yang terhubung dengan Internet.
Untuk bisa menggunakan shodan, kita harus memiliki akun pada web: www.shodan.io
berguna untuk mendapatkan Application Programming Interface (API) key, yang berguna untuk menjalankan fitur yang terdapat pada web shodan. Juga sebagai penghubung dari aplikasi shodan yang terinstall dari OS kita ke server shodan.
Pada kali linux 2020, shodan telah include dalam paketnya. Jika belum ada, bisa langsung menginstallnya:
untuk menjalankannya cukup dengan mengetikkan: shodan
maka shodan otomatis akan menampilkan command yang diperlukan.
contoh penggunaan shodan:
Pada kali linux 2020, shodan telah include dalam paketnya. Jika belum ada, bisa langsung menginstallnya:
metalator@codet:~$ pip install shodan
untuk menjalankannya cukup dengan mengetikkan: shodan
maka shodan otomatis akan menampilkan command yang diperlukan.
metalator@codet:~$ shodan
Usage: shodan [OPTIONS] COMMAND [ARGS]...
Options:
-h, --help Show this message and exit.
Commands:
alert Manage the network alerts for your account
..
..
..
metalator@codet:~$
Tapi sebelum bisa menggunakan shodan pada OS Kali linux, diperlukan initialize api key akun kita.
metalator@codet:~$ shodan host 8.8.8.8
Error: Please run "shodan init <api key>" before using this command
metalator@codet:~$
Untuk itu kita harus lakukan initialize api key terlebih dahulu:
metalator@codet:~$ shodan init api_key
catatan: api key shodan di dapat otomatis dari akun shodan milik kita.
setelah diinitialize, akan tampil notifikasi "Successfully initialize"
selanjutnya shodan sudah bisa digunakan.
Commands:
alert Manage the network alerts for your account
convert Convert the given input data file into a different format.
count Returns the number of results for a search
data Bulk data access to Shodan
domain View all available information for a domain
download Download search results and save them in a compressed JSON...
honeyscore Check whether the IP is a honeypot or not.
host View all available information for an IP address
info Shows general information about your account
init Initialize the Shodan command-line
myip Print your external IP address
org Manage your organization's access to Shodan
parse Extract information out of compressed JSON files.
radar Real-Time Map of some results as Shodan finds them.
scan Scan an IP/ netblock using Shodan.
search Search the Shodan database
stats Provide summary information about a search query
stream Stream data in real-time.
version Print version of this tool.
contoh penggunaan shodan:
metalator@codet:~$ shodan host 8.8.8.8
8.8.8.8
Hostnames: dns.google
Country: United States
Organization: Google
Updated: 2020-05-01T17:37:31.256346
Number of open ports: 2
Ports:
53/udp
443/tcp
|-- SSL Versions: -SSLv2, -SSLv3, -TLSv1, -TLSv1.1, TLSv1.2, TLSv1.3
metalator@codet:~$
Shodan juga bisa didapatkan di dalam metasploit
metalator@codet:~$ msfconsole
msf5 > search shodan
...
...
msf5 > use auxiliary/gather/shodan_search
msf5 auxiliary(gather/shodan_search) > options
untuk lebih jelasnya silajkan simak videonya pada youtube:
Silahkan subscribe channel tersebut untuk mendapatkan informasi lainnya.
terimakasih.
No comments:
Post a Comment