Trước đây, CNN từng đăng bài viết giới thiệu về Shoan là Chương trình tìm kiếm nguy hiểm nhất thế giới, chắc chủ yếu để câu view là chính, mặc dù cũng có ý đúng. Và kết quả là websiet shodan.io sập ngay sau đó vì lượng người truy cập quá lớn.

Vậy Shodan là gì ?

Shodan là một công cụ tìm kiếm mạng hoạt động rộng lớn và công cụ quét mạng mà người dùng có thể sử dụng để tìm kiếm các thiết bị kết nối với Internet. Không giống như các công cụ tìm kiếm thông thường như Google, Shodan không chỉ tìm kiếm các trang web, mà còn tìm kiếm các thiết bị IoT (Internet of Things), các máy chủ, camera an ninh, thiết bị điều khiển công nghiệp, và nhiều hơn nữa.

Shodan cho phép người dùng tìm kiếm các thiết bị dựa trên các tiêu chí như loại thiết bị, địa điểm, cổng mạng, và nhiều yếu tố khác. Nó cung cấp thông tin chi tiết về các thiết bị được tìm thấy, bao gồm thông tin về hệ điều hành, cổng mạng mở, giao thức sử dụng, và nhiều thông tin khác, có thể được sử dụng để phân tích và đánh giá bảo mật.

Tuy nhiên, Shodan cũng có thể được sử dụng cho các mục đích không đạo đức, bao gồm tìm kiếm các thiết bị không được bảo mật và các lỗ hổng bảo mật có thể bị tấn công. Do đó, việc sử dụng Shodan cần được thực hiện với sự cảnh giác và trách nhiệm.

Trong Chương 2 CEH v12 phần thu thập thông tin có một bài thực hành liên quan đến công cụ này dù hơi đơn sơ, nay BQT giới thiệu kỹ hơn về cách đăng kí với tài khoản edu và cách tìm kiếm một số lỗi cơ bản, hãy xem bài trình bày sau đây :

Phần 2 hãy xem trên khu vực bài giảng của LMS CEH v12 tại https://security365.vn