Sebuah mesin pencari baru telah diperkenalkan disebut "Shodan" yang memungkinkan Anda menemukan komputer tertentu (router, server, dll) menggunakan berbagai filter. Beberapa juga telah digambarkan sebagai sebuah direktori port scan publik atau mesin pencari banner.
Mesin pencari web, seperti Google dan Bing, yang besar untuk menemukan situs web. Tapi bagaimana jika Anda tertarik dalam mencari komputer menjalankan bagian tertentu dari perangkat lunak (seperti Apache)? Atau jika Anda ingin tahu versi dari Microsoft IIS adalah yang paling
populer? Atau Anda ingin melihat berapa banyak FTP server ada? Mungkin kerentanan baru keluar dan Anda ingin melihat berapa banyak host itu bisa menginfeksi? Mesin pencari web tradisional tidak membiarkan Anda menjawab pertanyaan-pertanyaan.
Hal-hal berikut ini dapat dicari:
negara: 2-huruf kode negara
nama host penuh atau parsial: hostname
Net : jangkauan IP menggunakan notasi CIDR (ex: 18.7.7.0/24)
port: 21, 22, 23 atau 80
Seperti yang kita [sebagian dari kita] dapat memahami, sangat mudah untuk menemukan host yang rentan hanya dengan melihat semua tanggapan banner ditunjukkan oleh Shodan. Ini bisa berubah menjadi ancaman besar sebagai skiddies banyak bisa memeriksa host anonim sepanjang jam untuk mengeksploitasi tertentu atau sesuatu yang mereka mengerti dengan baik.
Klik di sini untuk pergi ke Shodan http://www.shodanhq.com/
0 comments:
Post a Comment