یکی از ابزارهایی که در تست نفوذ کاربردی می باشد، استفاده از موتورهای جست و جو است. یکی از این موتورهای جست و جو، شودان می باشد. نفوذگران و متخصصان امنیت از این موتور جست و جو برای شناسایی سرورها و سرویس های مورد نظر خود استفاده می کنند. شودان دارای قابلیت های منحصر به فردی است که موجب شده است تا توجه متخصصان حوزه امنیت به آن جلب شود. در این مقاله قصد داریم تا برخی از دستورات کاربردی این موتور جست و جو را برای شما ارائه نماییم.
در ادامه به معرفی دستورات کاربردی آن می پردازیم.
Port:80,443
دستور بالا لیست سرورها با پورت باز 80 و 443 را نمایش می دهد.
country:nl
دستور بالا لیست سرورهای کشور هلند را نمایش می دهد.
city:San Diego
دستور بالا جست و جو را در شهر مورد نظر انجام می دهد.
OS:server2008
دستور بالا سرورهای 2008 را برای شما لیست می نماید.
net:130.30.30.0/24
دستور بالا آدرس IP، 254 سرور رنج مورد نظر را لیست می کند.
product:openssh
دستور بالا تنها سرویس مورد نظر را لیست می کند.
org:HOTnet
از دستور بالا برای جست و جوی یک سازمان خاص استفاده می گردد.
hostname:com
از دستور بالا برای جست و جوی hostname خاص استفاده می شود.
server:weblogic
دستور بالا اشاره به جست و جوی عبارت خاص در هدر سرور دارد.
title:xzeres wind
به منظور جست و جوی عبارت در عنوان سایت از دستور بالا استفاده می شود.
default password
admin/1234
دستورات بالا به منظور شناسایی کلمات عبور پیش فرض و دستگاه هایی که در هدر آن ها این عبارت وجود دارد، استفاده می شود.
401 unauthorized
دستور بالا به منظور جست و جوی کد وضعیت 401 مورد استفاده قرار می گیرد. (البته کدهای وضعیت دیگر مانند 300 ، 200 و موارد دیگر نیز قابل جست و جو می باشند.)
علاوه بر دستورات مذکور شما می توانید از این دستورات به صورت ترکیبی استفاده نمایید:
port:80 country:nl
product:openssh -port:22
در دستور بالا شما به دنبال سرورهای openssh می باشید که بر روی پورت 22 قرار ندارند.
مواردی که در ادامه قرار داده شده اند، شامل ترکیبی از دستورات ذکر شده هستند:
admin/1234 country:il org:HOTnet
country:il port:80 -Forbidden -unauthorized
os:windows 7 country:il port:445
net:131.30.30.0/24 port:445 country:il
علاوه بر جست و جوی موارد فوق شما می توانید از موتور جست و جوی شودان برای پیدا کردن اکسپلویت های مورد نظر خود نیز استفاده کنید. بدین منظور وارد لینک زیر شوید و عبارت زیر جست و جو کنید:
firefox source:exploitdb platform:php
دستور بالا اکسپلویت های فایرفاکس را در سایت exploitdb و با پلتفرم php جست و جو می نماید.
