Hi 👋, halaman kontak kami bukan hanya pajangan :) Pastikan anda tidak menghubungi pihak palsu yg mengatasnamakan kami !!

Table of Content

Advertisement

 
Home
Learn
Tools

Apa itu Shodan Search Engine dan Bagaimana Cara Menggunakannya?

Cara menggunakan shodan search engine untuk hacking internet of things mencari database server perangkat menggunakan shodan dork query

Shodan adalah mesin pencari untuk perangkat yang terhubung ke Internet. Mesin pencari web, seperti Google dan Bing, sangat bagus untuk menemukan situs web. Tetapi bagaimana jika kamu tertarik untuk mengukur negara mana yang menjadi lebih terhubung? Atau jika kamu ingin tahu versi Microsoft IIS mana yang paling populer? Atau kamu ingin mencari server kontrol untuk malware? Mungkin kerentanan baru muncul dan kamu ingin melihat berapa banyak host yang bisa terpengaruh? Mesin pencari web "tradisional" tidak membiarkan kamu menjawab pertanyaan-pertanyaan itu.

Shodan mengumpulkan informasi tentang semua perangkat yang terhubung langsung ke Internet. Jika perangkat terhubung langsung ke Internet, maka Shodan menanyakannya untuk berbagai informasi yang tersedia untuk umum. Jenis perangkat yang diindeks dapat sangat bervariasi. Mulai dari desktop kecil hingga pembangkit listrik tenaga nuklir dan segala sesuatu di antaranya.

Jadi apa yang dimaksud dengan indeks Shodan? Sebagian besar data diambil dari banner, yang merupakan metadata tentang perangkat lunak yang berjalan di perangkat. Bisa berupa informasi tentang perangkat lunak server, opsi apa yang didukung layanan, pesan selamat datang, atau apa pun yang ingin diketahui klien sebelum berinteraksi dengan server.

Apa perbedaan Shodan dengan Google?

Perbedaan paling mendasar adalah Shodan merayapi Internet sedangkan Google merayapi World Wide Web. Namun, perangkat yang memberi daya pada World Wide Web hanya merupakan sebagian kecil dari apa yang sebenarnya terhubung ke Internet. Tujuan Shodan adalah memberikan gambaran lengkap tentang Internet.

Perbedaan lain dengan Google adalah Shodan mengharuskan kamu untuk memahami sintaks / dork permintaan pencarian. Misalnya, kamu tidak bisa begitu saja memasukkan pembangkit listrik ke Shodan dan berharap mendapatkan hasil yang tepat. Shodan dirancang untuk engineer / developer dan untuk mendapatkan hasil maksimal dari data yang kamu butuhkan untuk memahami sintaks kueri pencarian.

Informasi yang Bisa Didapatkan Dengan Bantuan Shodan.io

  1. Network Security: awasi semua perangkat di perusahaan yang menghadap ke Internet
  2. Market Research: cari tahu produk mana yang digunakan orang di dunia nyata
  3. Cyber Risk: sertakan eksposur online vendor sebagai metrik risiko
  4. Internet of Things: lacak pertumbuhan penggunaan perangkat pintar
  5. Tracking Ransomware: mengukur berapa banyak perangkat yang terkena dampak ransomware

Seperti yang kamu tahu, kasus penggunaan untuk data bervariasi. Shodan menyediakan platform yang memastikan informasi yang akurat, konsisten, dan terkini tentang perangkat yang terhubung ke Internet. Jadi, terserah kamu untuk memutuskan jenis informasi apa yang paling kamu minati.

Cara Menggunakan Shodan.io

Pertama tama, kalian sign up atau membuat akun dulu dengan menekan tombol sign up. Atau bisa langsung menuju account.shodan.io/register. Bagi kalian yang sudah mempunyai akun, tinggal login saja. Oh iya, untuk registrasi pastikan email kalian aktif, untuk aktivasi akun.

Mengapa harus membuat akun padahal kan bisa langsung menggunakan pencarian? Jawabannya ya karena di limit. Bagi para guest hanya bisa diberikan maksimal 5x pencarian. Jika ingin lebih bisa pake vpn, itupun nanti juga habis kalau sudah 5x. Maka dari itu lebih baik login dulu.

Setelah mendaftar, kalian bisa leluasa menggunakan shodan walaupun tidak se VIP akun berbayar.

Query search / Dork Shodan

Hampir sama seperti artikel sebelumnya yang membahas mengenai google dork, di shodan juga demikian untuk optimasi pencarian se spesifik mungkin. Dan berikut beberapa dork untuk shodan.

Cek disini gan, agak males ngetik soalnya github.com/lothos612/shodan. Jadi dengan beberapa dork tersbut kamu bisa mendapatkan pencarian yang lebih spesifik. Sama seperti google dorks, dorknga juga bisa digabungkan, misal seperti dibawah ini:

country:"ID" city:"Jakarta" org:"PT TELKOM INDONESIA" product:"nginx" port:"80"

Dan yup, ini yang saya dapatkan

shodan shodan

Yaa.. dari sinilah beberapa informasi didapat. Dan lebih ngerynya tidak hanya sebatas dorking server saja, bahkan meliputi Alamat IP perangkat, Database, RDP, CCTV, WebCam, dll. Ya mungkin kedepannya makin banyak konten yang mengatas namakan "NGEHEK CCTV WORK 2022 RIL NO HOAX HENGKER ABIZZ".

Oiya, shodan bisa kamu install diterminal kamu pake python, selengkapnya bisa kamu cek disini github.com/achillean/shodan-python.

Sekian dulu seputar Apa itu Shodan Search Engine dan Bagaimana Cara Menggunakannya, walaupun memang tidak mendetail, kamu bisa mencari referensi terbuka lainnya yang tentunya lebih menarik untuk dipraktekkan. Walupun shodan legal, tapi tidak menjamin semua kegiatan yang kamu lakukan itu sepenuhnya terlepas dari pelanggaran hukum yang berlaku. Jadi, harus tetap berhati hati :D

jack of all technologies, master of none.

This Content is Protected by DMCA.com

DMCA.com Protection Status




Post a Comment

Bijaklah dalam berkomentar, jejak digital itu kejam.
image quote pre
X-PLOITECH By OZHAXID