Motorul de cautare shodan folosit de majoritatea hackerilor

 [+]Ce este shodan?
        -Shodan.io este un motor de căutare dezvoltat de către John Matherly, acest motor de căutare are conținut diferit față de celelalte motoare de căutare gen Google, Yahoo, Bing, și așa mai departe.

[+]Despre inregistrarea pe acest site.
     -Pentru a folosi shodan nu vă trebuie neapărat un cont dar pentru a utiliza funcțiile country și multe altele o să vă trebuiască să creați un cont, crearea contului se face în mod gratuit dar contul poate fi upgradat plătind suma de 49$ ca să aveți acces la mai multe facilități. Vă puteți înregistra accesând acest link: www.shodanhq.com/account/register

[+]Filtre
after/before: limitează rezultatele după dată (zi/lună/an).
country: limitează rezultatele după țara, trebuie scris doar inițialele țării gen country:"RO" 
hostname: filtrează rezultatele după un anumit hostname sau domeniu. 
net: filtrează ip-urile după un anumit range . 
os: caută după un anumit sistem de operare. 
port: caută după anumite servicii. 
SSL: verifică dacă addonul SSL este activat 


  La fiecare căutare în stânga ne va arată prima dată "Top Countries" primele 4 țări care au cele mai multe rezultate după queryul căutat de noi, "Top Services" topul servicilor care se încadrează în căutarea noastră, "Top Organizations" topul organizatilor care au serverele ce sunt afișate pentru căutarea executată, "Top OS(operating systems)" topul sistemelor de operare ce sunt afișate pt căutarea executată, și Top Products. 

 [+]Informații despre căutarea de servere  La fiecare căutare de servere o să verifice dacă are port-ul 80(HTTP) deschis și ne va afișa și un HTTP Status de exemplu:
  200 - OK
  301 - Moved permanently
  302 - Found
  401 - Unauthorizated
  403 - Forbidden
 pentru scoaterea rezultatelor "proaste" scriem după fiecare căutare -301 -302 -401 -403 și așa va afișa doar rezultatele cu răspunsul 200!
 exemplu: apache -301 -302 -401 -403
 Exemple:
 
 Intrați pe shodan.io și scrieți în câmpul de căutare apache country:"CH"  și dați căutare o să va afișeze serverele apache din Switzerland, să încercam să găsim serverele apache cu hostname-ul .edu pentru asta o să folosim comandă apache hostname:.edu , pentru căutarea servicilor o să folosim filtrul port
 
 apache port:21 o să caute serverele apache care rulează serviciul 21(FTP).
 
 [+]Alte informații
 
 Putem seta ca ce căutăm să fie salvat(în istoricul siteului) pentru viitoarele utilizări dar acestea sunt indexate, funcția este recomandat să fie dezactivată deoarece căutările numai sunt indexate.
 
 Cu shodan putem căuta după semafoare, sisteme de curent, sisteme de vânt, camere de supraveghere și multe alte sisteme pe viitor o să fac un tutorial despre accesarea unui website prin contul administratorului, accesarea sistemelor, etc. În acest tutorial vreau să fac doar un scurt review al acestui website. Accesarea acelor sisteme se datorează neglijenței adminului față de configurarea serverului de exemplu lasă serverul cu datele de logare prestabilite sau sunt scoase definitiv. 


 [+]Referințe
Listă cu servici web și portul pe care rulează ele: 
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Mai multe informatii despre shodan:
https://www.youtube.com/watch?v=Pas_EB3bhEc