ترسناكترین موتور جستجوی جهان چیست؟
🔸برخلاف موتور جستجوی گوگل كه در جستجوی وبسایتهای مختل كل فضای اینترنت را زیر و رو میكند، موتور جستجوی Shodan كانالهای پشتی اینترنت را جستجو میكند. این موتور چیزی شبیه به یك گوگل تاریك است كه در میان سرورها، وبكمها، پرینترها، روترها و تمامی تجهیزاتی كه به اینترنت وصل هستند و بخشی از آن را تشكیل میدهند، جستجو میكند.
🔹این موتور جستجو اطلاعات مربوط به ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میكند. اینكه چه موضوعاتی را میتوان با یك جستجوی ساده در Shodan یافت بسیار خیرهكننده است، تعداد زیادی از چراغهای راهنمایی و رانندگی، دوربینهای امنیتی، ابزارهای خودكارسازی منازل مسكونی و سیستمهای حرارتی كه به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است.
میتوانید به آدرس www.shodan.io مراجعه و به جستجو بپردازید.
آموزش مهمترین ابزارهای این سایت در پست های بعدی...
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine
🔸برخلاف موتور جستجوی گوگل كه در جستجوی وبسایتهای مختل كل فضای اینترنت را زیر و رو میكند، موتور جستجوی Shodan كانالهای پشتی اینترنت را جستجو میكند. این موتور چیزی شبیه به یك گوگل تاریك است كه در میان سرورها، وبكمها، پرینترها، روترها و تمامی تجهیزاتی كه به اینترنت وصل هستند و بخشی از آن را تشكیل میدهند، جستجو میكند.
🔹این موتور جستجو اطلاعات مربوط به ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو میكند. اینكه چه موضوعاتی را میتوان با یك جستجوی ساده در Shodan یافت بسیار خیرهكننده است، تعداد زیادی از چراغهای راهنمایی و رانندگی، دوربینهای امنیتی، ابزارهای خودكارسازی منازل مسكونی و سیستمهای حرارتی كه به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است.
میتوانید به آدرس www.shodan.io مراجعه و به جستجو بپردازید.
آموزش مهمترین ابزارهای این سایت در پست های بعدی...
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine
🔻موتور جستجو Shodan میتواند سیستم كنترل یك پارك آبی، پمپ بنزین، سیستم خنك كننده یك هتل و یك كوره زبالهسوزی ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانستهاند سیستمهای فرمان و كنترل نیروگاههای اتمی و شتابگرهای ذرهای را نیز بیابند.
🔹تاكنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده كردهاند.
برای مثال سال گذشته دن تنتلر در كنفرانس Defcon با استفاده از این موتور جستجو توانست یك كارواش را خاموش و روشن كند و یخ یك زمین هاكی در دانمارك را با تنها یك كلیك، ذوب كند. وی همچنین نشان داد سیستم كنترل ترافیك یك شهر كاملا بر روی اینترنت قرار داشته و به راحتی می شد آن را مختل كرد. همچنین وی توانست به نیروگاه هیدروالكتریكی در فرانسه دسترسی پیدا كند كه از دو توربین با قدرت تولیدی كلی ۶ مگاوات برخوردار بودند.
🔸بدون داشتن حساب كاربری تنها میتوان ۱۰ نتیجه جستجو را بر روی آن مشاهده كرد و با داشتن حساب كاربری تعداد نتایج جستجو به ۵۰ افزایش پیدا خواهد كرد. اگر كاربری بخواهد به اطلاعات بیشتری دسترسی پیدا كند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت كند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
🔹تاكنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده كردهاند.
برای مثال سال گذشته دن تنتلر در كنفرانس Defcon با استفاده از این موتور جستجو توانست یك كارواش را خاموش و روشن كند و یخ یك زمین هاكی در دانمارك را با تنها یك كلیك، ذوب كند. وی همچنین نشان داد سیستم كنترل ترافیك یك شهر كاملا بر روی اینترنت قرار داشته و به راحتی می شد آن را مختل كرد. همچنین وی توانست به نیروگاه هیدروالكتریكی در فرانسه دسترسی پیدا كند كه از دو توربین با قدرت تولیدی كلی ۶ مگاوات برخوردار بودند.
🔸بدون داشتن حساب كاربری تنها میتوان ۱۰ نتیجه جستجو را بر روی آن مشاهده كرد و با داشتن حساب كاربری تعداد نتایج جستجو به ۵۰ افزایش پیدا خواهد كرد. اگر كاربری بخواهد به اطلاعات بیشتری دسترسی پیدا كند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت كند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
💀 جستجو وبکم های محافظت نشده با shodan:
🔹در میان دیوایس ها , شودان می تواند تعداد زیادی از وب کم های محافظت نشده را پیدا کند.
نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده می کنید این وبکم ایمن نیست و دارای رمزعبور ساده ای است.
🔸این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها می شود؛ 1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin و
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 4321 استفاده می کنند.
🔹در صورتی که به نتایج دقت کنید مشاهده می کنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین می باشد) و آدرس آیپی نمایش داده شده است.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
🔹در میان دیوایس ها , شودان می تواند تعداد زیادی از وب کم های محافظت نشده را پیدا کند.
نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده می کنید این وبکم ایمن نیست و دارای رمزعبور ساده ای است.
🔸این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها می شود؛ 1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin و
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 4321 استفاده می کنند.
🔹در صورتی که به نتایج دقت کنید مشاهده می کنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین می باشد) و آدرس آیپی نمایش داده شده است.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan
🔹جستجوی دوربین های شبکه با موتور جستجوی Shodan:
کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید.
این موتور جستجو با چندین حالت پیش فرض وارد دستگاهها می شود:
1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 و .. استفاده می کنند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید.
این موتور جستجو با چندین حالت پیش فرض وارد دستگاهها می شود:
1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 و .. استفاده می کنند.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
جستجوی سیستم های SCADA با موتور جستجوی Shodan:
☠️ یکی از آسیب رسان ترین و خطرناک ترین یافته های شودان دیوایس های SCADA می باشد. دیوایس های SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاههای آبی , نیروگاههای اتمی و … را بر عهده دارند که بعضا دارای رابط وب می باشند.
☠️ با رفتن به تگ SCADA می توانید لیست بلند بالایی از سرویس های SCADA را پیدا کنید. دقت داشته باشید که صرف بدست آوردن نتایج و لیست شدن آنها دلیل بر آسیب پذیر بودن آنها نیست.
☠️ در تصویر زیر یک سرور SCADA را مشاهده می کنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبور هستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمیپردازیم.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
☠️ یکی از آسیب رسان ترین و خطرناک ترین یافته های شودان دیوایس های SCADA می باشد. دیوایس های SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاههای آبی , نیروگاههای اتمی و … را بر عهده دارند که بعضا دارای رابط وب می باشند.
☠️ با رفتن به تگ SCADA می توانید لیست بلند بالایی از سرویس های SCADA را پیدا کنید. دقت داشته باشید که صرف بدست آوردن نتایج و لیست شدن آنها دلیل بر آسیب پذیر بودن آنها نیست.
☠️ در تصویر زیر یک سرور SCADA را مشاهده می کنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبور هستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمیپردازیم.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
جستجوی پسوردهای پیش فرض با موتور جستجوی Shodan:
🔹متاسفانه بسیاری از دیوایس های لیست شده در شودان دارای پسوردهای پیش فرض می باشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.
👈 پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و ... تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .
🔚این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روش های جستجوی اطلاعات و پیدا کردن آسیب پذیری های بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی می باشد.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
🔹متاسفانه بسیاری از دیوایس های لیست شده در شودان دارای پسوردهای پیش فرض می باشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.
👈 پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و ... تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .
🔚این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روش های جستجوی اطلاعات و پیدا کردن آسیب پذیری های بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی می باشد.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan
🔹محبوبترین موتور جستجو در کره جنوبی Naver نام دارد که تقریباً 77% کاربران این کشور از آن استفاده می کنند , 10% از موتور کره ای دیگری به نام Daum.net بهره می برند, 4% از یاهو و تنها 1.7% از گوگل استفاده می کنند.
🔸علت محبوبیت این موتور جستجو این است که دیتا بیس گوگل برای زبان کره ای به اندازه ای نیست که یک کاربر کره ای را راضی نگه دارد.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine
🔸علت محبوبیت این موتور جستجو این است که دیتا بیس گوگل برای زبان کره ای به اندازه ای نیست که یک کاربر کره ای را راضی نگه دارد.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine
👍1
موتور جستجوی قوی برای جستجو در سورس کد صفحات وب :
با استفاده از موتوری جستجوی publicwww.com میتوان به دنبال یک کد خاص در سورس صفحات وب گشت.
این موتور جستجو امکان جستجوی کدهای HTML, JavaScript, CSS, plaintext رو داره.
➖➖➖➖➖
🇮🇷: @osint_ir
#search_engine
با استفاده از موتوری جستجوی publicwww.com میتوان به دنبال یک کد خاص در سورس صفحات وب گشت.
این موتور جستجو امکان جستجوی کدهای HTML, JavaScript, CSS, plaintext رو داره.
➖➖➖➖➖
🇮🇷: @osint_ir
#search_engine
یک سایت خوبی هست به آدرس dothop.com که علاوه بر موتور جستجوی عکس و ویدئو قابلیت پیش نمایش صفحات جستجو را هم دارد. اگر تصویری از یک مطلب در سایتی که قبلا مشاهده کردید دارید این سایت دقیقاً گزینه ی مناسب و پیش روی شما برای رسیدن به هدف است.
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine
کالکشن موتورهای جستجوی ملی مختص هر کشور:
برای بدست آوردن اطلاعات خاص از یک کشور خاص پیشنهاد میکنیم به نتیجه های حاصل از گوگل اکتفا نکنید و حتماً از موتور جستجوهای نشنال اون کشور هم استفاده کنید. البته برای کشور ایران parseek معرفی شده ولی موتور جستجوی قدرتمند دیگری مثل parsijoo.ir هم داریم.
Alleba (Philippines): alleba.com
Ansearch (Australia): ansearch.com.au
Baidu (China): baidu.com
Daum (South Korea): daum.net
Eniro (Sweden) : eniro.se
Goo (Japan) : goo.ne.jp
Najdsi (Slovenia): najdi.si
Naver (South Korea) : naver.com
Onet (Poland) : onet.pl
Orange (France) : orange.fr
Parseek (Iran) : parseek.com
SAPO (Portugal) : sapo.pt
Search (Switzerland): search.ch
Walla (Israel) : walla.co.il
Yandex (Russia) : yandex.com
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #collection
برای بدست آوردن اطلاعات خاص از یک کشور خاص پیشنهاد میکنیم به نتیجه های حاصل از گوگل اکتفا نکنید و حتماً از موتور جستجوهای نشنال اون کشور هم استفاده کنید. البته برای کشور ایران parseek معرفی شده ولی موتور جستجوی قدرتمند دیگری مثل parsijoo.ir هم داریم.
Alleba (Philippines): alleba.com
Ansearch (Australia): ansearch.com.au
Baidu (China): baidu.com
Daum (South Korea): daum.net
Eniro (Sweden) : eniro.se
Goo (Japan) : goo.ne.jp
Najdsi (Slovenia): najdi.si
Naver (South Korea) : naver.com
Onet (Poland) : onet.pl
Orange (France) : orange.fr
Parseek (Iran) : parseek.com
SAPO (Portugal) : sapo.pt
Search (Switzerland): search.ch
Walla (Israel) : walla.co.il
Yandex (Russia) : yandex.com
➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #collection