Ma’lumot to‘plar ekanmiz, shuni unutmasligimiz kerakki, an’anaviy veb-saytlar internetning faqat bir qismidir.

Shodan — bu internetga ulangan qurilmalarni kuzatuvchi qidiruv tizimi bo‘lib, faqatgina veb-saytlarni emas, balki router va IoT qurilmalarini ham qamrab oladi.

Boshqacha qilib aytganda, Google va boshqa qidiruv tizimlari web server contentni qidiradi, Shodan esa internet-connected devices bilan o‘zaro aloqa o‘rnatadi va ular haqida ma’lumotlarni ko‘rsatadi.

Garchi Shodan’dan foydalanish ushbu modul yoki laboratoriya mashqlarini bajarish uchun majburiy bo‘lmasa-da, uni biroz o‘rganib chiqishga arziydi. Shodan’dan foydalanishdan oldin biz bepul hisob (account) yaratishimiz kerak, bu esa cheklangan imkoniyatlar bilan ishlashga ruxsat beradi.

Boshlash uchun, Shodan’da quyidagi so‘rovni yozamiz: hostname:megacorpone.com

12-rasm: Shodan’da MegaCorp One domenini qidirish

Bu holatda Shodan bizga IP manzillar, servislar va banner ma’lumotlarini ko‘rsatadi. Ushbu ma’lumotlar passive usulda to‘plangan bo‘lib, mijozning veb-sayti bilan to‘g‘ridan-to‘g‘ri o‘zaro aloqaga kirishmaydi.

Bu ma’lumotlar bizga nishonga olingan tashkilotning internetdagi faoliyati haqida umumiy tasavvur beradi. Masalan, to‘rtta serverda SSH servisi ishlayotganini ko‘rishimiz mumkin. Natijalarni aniqlashtirish uchun chap tomondagi menyuda joylashgan Top Ports bo‘limida SSH ustiga bosamiz.

13-rasm: MegaCorp One serverlarida ishlayotgan SSH servislar

Shodan natijalari asosida, har bir serverda qaysi OpenSSH versiyasi ishlayotganini aniq bilib olamiz. IP manzillardan biriga bossak, ushbu host haqida umumiy ma’lumot olishimiz mumkin bo‘ladi.

14-rasm: Shodan Host Summary

Bu sahifada biz serverda ochiq portlar, servislar va ishlatilayotgan texnologiyalarni ko‘rib chiqishimiz mumkin. Shuningdek, Shodan aniqlangan servislar yoki texnologiyalar uchun e’lon qilingan vulnerabilities borligini ham ko‘rsatadi. Bu ma’lumotlar biz faol test bosqichiga o‘tganda, qayerdan boshlash kerakligini aniqlash uchun juda foydalidir.