Shodan adalah mesin pencari yang dirancang khusus untuk menemukan perangkat yang terhubung secara publik ke internet. Perangkat ini bisa berupa skala kecil hingga besar, seperti FTP, RDP, sistem penghitungan di stasiun gas, perangkat CCTV, dan masih banyak lagi.
Shodan sering digunakan oleh profesional untuk mendeteksi perangkat IoT (Internet of Things) yang memiliki kerentanan tertentu. Meskipun Shodan dapat diakses langsung melalui website resmi, ada juga alat berbasis CLI bernama Shodan Eye, yang akan kita bahas berikut ini.
Apa Itu Shodan Eye?
Shodan Eye adalah alat berbasis CLI (Command Line Interface) yang memungkinkan pengguna mencari perangkat tertentu yang terhubung dengan jaringan publik. Alat ini memanfaatkan API Key dari Shodan untuk melakukan pencarian.
Instalasi Shodan Eye
Berikut adalah langkah-langkah instalasi Shodan Eye:
- Clone repositori dengan perintah berikut:
git clone https://github.com/BullsEye0/shodan-eye.git - Buka direktori hasil clone dengan perintah:
cd shodan-eye - Instal modul yang diperlukan dengan perintah:
pip3 install -r requirements.txt - Jalankan Shodan Eye dengan perintah:
python3 shodan_eye.py
Saat pertama kali dijalankan, Kalian akan diminta untuk memasukkan API Key dari Shodan. Masukkan API Key kalian lalu tekan Enter.
Setelah alat dijalankan, kalian hanya perlu memasukkan kata kunci pencarian untuk menemukan perangkat tertentu. Berikut adalah beberapa dork yang dapat digunakan untuk pencarian spesifik:
"MongoDB Server Information" port:27017 -authentication
"Set-Cookie: mongo-express=" "200 OK"
mysql port:"3306"
port:"9200" all:"elastic indices"
port:5432 PostgreSQL
"220" "230 Login successful." port:21
proftpd port:21
openssh port:22
port:"23"
port:"25" product:"exim"
port:"11211" product:"Memcached"
port:8291 os:"MikroTik RouterOS 6.45.9"
product:"Apache httpd" port:"80"
"port: 8080" product:"nginx"
"Server: yawcam" "Mime-Type: text/html"
Server: SQ-WEBCAM
"Server: gSOAP/2.8" "Content-Length:
Keunggulan Shodan Eye
Shodan Eye mempermudah para profesional keamanan siber dalam mengidentifikasi perangkat yang berpotensi rentan dengan antarmuka berbasis CLI. Ini juga memungkinkan pencarian perangkat secara cepat dan efisien menggunakan query yang disesuaikan.