Shodan Mesin Pencari Para Hacker Yang Paling Mengerikan ?

By -

Shodan merupakan mesin pencari (Search Engine) yang memungkinkan pengguna menemukan devices/perangkat komputer tertentu seperti webcam,router,server dan sebagainya yang terhubung dengan internet menggunakan berbagai filter. Dari slogan yang bisa kita lihat di halaman utamanya yaitu Shodan is the word's first search engine for internet-connected devices memang benar-benar mengerikan mesin pencari yang satu ini, tidak seperti mesin pencari pada umumnya (Google,Bing,Yahoo,Dll).

Shodan mengumpulkan data sebagian besar di web server (HTTP / HTTPS - port 80, 8080, 443, 8443), serta FTP (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP (port 993), SIP (port 5060), [2] dan Real Time Streaming Protocol (RTSP, port 554). Yang terakhir ini dapat digunakan untuk mengakses webcam maupun video streaming. (Wikipedia)

Beberapa hal yang bisa kalian lakukan dengan shodan :

  • Explore the internet of Things
    Gunakan Shodan untuk menemukan berbagai macam perangkat yang terhubung dengan internet, dimanapun dan siapapun usernya.

  • See the Big Picture
    Situs web hanyalah salah satu bagian dari Internet. Ada pembangkit listrik, Smart TV, lemari es, dan banyak lagi yang dapat kita temukan dengan mesin pencari ini yaitu shodan.

  • Monitor Network Security
    Melacak semua komputer di jaringan kalian yang dapat diakses langsung dari Internet. Shodan memungkinkan kalian memahami digital/network footprint (jejak di internet)

  • Get a competitive Advantage
    Jika kalian mempunyai sebuah produk dan ingin mengetahui siapa saja yang memakai produk kalian dengan melacaknya, kalian bisa gunakan mesin pencari ini untuk melakukan empirical market intelligence.

Shodan bekerja tanpa henti dan mengumpulkan infomasi jutaan perangkat yang terhubung dengan internet setiap bulanya. Alasan kenapa mesin pencari ini menakutkan di antaranya sangat sedikit dari banyaknya perangkat yang terhubung dengan internet menerapkan security nya dengan baik.

So, baik tidaknya mesin pencari ini tergantung diri masing-masing sebenarnya.

Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota&qu
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more