جستجو رابط وب یک روتر با شودان

منتشر شده در دسته : تست نفوذ وب

جستجو روتر در شودان چگونه انجام می شود ؟ در مطلب قبلی , موتور جستجوی شودان را معرفی کردیم . خطرناک ترین موتور جستجو جهان .

جستجو روتر

شودان وبسایت های جهان را آیپی به آیپی کاوش می کند و سعی در بیرون کشیدن بنرها از هر دیوایس مبتنی بر وبی می کند .
این بنرها همان چیزی هستند که دیوایس ها و سرورها به دنیا نشان می دهند . با جستجوی این بنرها می توانیم رابط لاگین یا همان صفحه ورودی هر دیوایس مبتنی بر وب را جستجو کنیم .

شودان محتوا نه بلکه بنرها را ایندکس می کند

نکته بسیار مهمی است . برخلاف موتورهای جستجوی دیگر مثل گوگل و بینگ و یاهو , شودان محتوای یک وبسایت را ایندکس نمی کند بلکه اطلاعات بنر وب سرورها را ایندکس می کند . این بنرها به ما خواهند گفت که آیا دیوایس یک وبکم است یا یک روتر یا سیستم تلفن VIOP یا هر تکنولوژی دیگر .
به منظور انجام یک جستجوی سفارشی در شودان , ابتدا بایستی بفهمیم که این بنرها چه هستند و چگونه می توانیم از آنها به منظور پیدا کردن یک سرور آسیب پذیر استفاده کنیم . در اینجا  جستجو روتر  با استفاده از شودان را شرح می دهیم . ابزارهای جستجوی موجود شباهت زیادی با دیگر موتورهای جستجوگر دارند

سینتکس و رشته های کاربردی در شودان بسیار شبیه دیگر موتورهای جستجو هست ولی نکته اصلی اینجاست که آنچه شما به دنبال آن هستید متفاوت است . شودان همان عملگرهای استاندارد بولین مشابه یعنی (-+|) را قبول می کند . همچنین به منظور پیدا کردن یک جستجوی دقیق می توانید از کوتیشن استفاده کنید .
بعلاوه شودان فیلترهای اولیه ای را قبول می کند که به شما اجازه می دهد تا نتایج جستجو را محدود کنیم .

  • After/before – نتایج جستجو ما را به بنرهایی قبل یا بعد از یک تاریخ مشخص ایندکس شده است محدود می کند .
  • Country – نتایج را بر اساس کشور (کدکشور) فیلتر می کند .
  • Hostname – فیلتر کردن بر اساس نام دامنه
  • Net – فیلتر کردن بر اساس آدرس آیپی (بر مبنای نشانه گذاری CIDR)
  • Geo – فیلترکردن بر اساس طول و عرض جغرافیایی
  • Os – فیلترکردن بر اساس مدل سیستم عامل میزبان
  • Port – فیلترکردن بر اساس شماره پورت

اکنون که با مقدمات جستجوی شودان و فیلترکردن آشنا شدید , ببینیم که چه چیزی می توانیم پیدا کنیم .

به حساب شودان خود وارد شوید

ابتدا به حساب شودان خود وارد شوید . هرچند بدون ورود به حساب شودان خود می توانید با برخی از فیلترها کار کنید ولی بهتر است وارد شوید . به همین منظور به آدرس shodan.io رفته و اگر حسابی ندارید یک حساب کاربری ایجاد کرده و وارد شوید .

جستجو روتر  سیسکو

زمانی که وارد شدید بنرهای مرتبط با سخت افزار سیسکو را جستجو می کنیم . یعنی رایج ترین سخت افزار روتر و سوییچ موجود در سراسر دنیا . پس از جستجو cisco چیزی بیش از 4 میلیون دیوایس پیدا می کنیم ! شما می توانید نتایج را بر اساس فیلترها کشور در سمت چپ محدود کنید .

جستجو روترها با شودان

فیلترکردن بر اساس کشور

اکنون همه دیوایس ها ایندکس شده توسط شودان را داریم . چیزی در حدود 4 میلیون دیوایس که کارکردن با این نتایج زیاد بسیار دشوار است . به همین منظور اول از همه نتایج بدست آمده را بر اساس منطقه جغرافیایی فیلتر می کنیم . این کار را می توانید بر اساس کلیدهای فیلتر در سمت چپ انجام دهید و یا حتی رشته cisco country:”RU” را وارد کنیم . اکنون نتایج بدست آمده را از 4 میلیون دیوایس به 92 هزار دیوایس محدود کردیم .

جستجو روترها با شودان

فیلترکردن بر اساس شماره پورت

فرض کنید که به دنبال روترهای دارای سرویس VOIP هستیم . می دانید که VOIP از پروتکل SIP استفاده می کند و همچنین اینکه پروتکل SIP از پورت شماره 5060 استفاده می کند . پس محدودیت را بر مبنای پورت و بر اساس این رشته انجام می دهیم :

cisco country:"RU" port:5060

الان تنها 168 نتیجه را در اختیار داریم

جستجو روترها با شودان

محدود کردن نتایج بر اساس آدرس آیپی

به منظور محدود کردن نتایج بر اساس یک محدوده آدرس آیپی از فیلتر net استفاده می کنیم . یعنی رشته :

cisco country:"RU" port:5060 net:89.20.155.0/24

الان از چهار میلیون و اندی فقط 11 نتیجه مانده که بر روی پورت 5060 و کشور روسیه باز است و در حال سرویس دهی VOIP هستند .

جستجو روترها با شودان

به منظور دسترسی به این دیوایس ها ابتدا بایستی نوع دیوایس را کشف کرده و سپس نام کاربری و رمزعبور های پیش فرض را جستجو کرده و امتحان کنیم . در شرایط ایده آل ممکن است با این نوع تلاش ها به نتیجه برسید . راه دیگر می تواند بروت فورس آنلاین دیوایس از طریق ابزارهایی همچون هیدرا باشد .

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *