Shodan on teatud tüüpi otsingumootor, mis võimaldab kasutajatel otsida Interneti-ühendusega seadmeid ja selgesõnalist veebisaiditeavet, näiteks konkreetses süsteemis töötava tarkvara tüüp ja kohalikud anonüümsed FTP-serverid. Shodani saab kasutada sarnaselt Google’iga, kuid see indekseerib teavet bänneri sisu põhjal, mis on metaandmed, mille serverid saadavad tagasi hostimisklientidele. Parimate tulemuste saavutamiseks tuleks Shodani otsingud sooritada stringivormingus filtrite seeria abil.
1
Navigeerige Shodani veebisaidile aadressil http://www.shodanhq.com/.
2
Klõpsake Shodani kodulehe paremas ülanurgas nuppu “Registreeri”.
3
Sisestage kasutajanimi, e-posti aadress ja parool, seejärel klõpsake nuppu “Esita”. Shodan saadab teile kinnitusmeili.
4
Avage kinnitusmeil ja klõpsake oma Shodani konto aktiveerimiseks antud URL-i. Shodani sisselogimisekraan avaneb teie brauseri uues aknas.
5
Logige Shodani sisse oma kasutajanime ja parooliga.
6
Sisestage stringivormingus otsingusõnad Shodani seansi ülaosas asuvale otsinguväljale. Näiteks kui soovite leida kõik Ameerika Ühendriikides asuvad Interneti-ühendusega seadmed, mis kasutavad praegu vaikeparoole, sisestage “vaikeparooli riik: USA.”.
7
Otsingu sooritamiseks klõpsake nuppu “Otsi”. Veebileht värskendab ja kuvab loendi kõigist teie otsinguterminitele vastavatest seadmetest või bänneritest.
8
Kitsendage otsingut, kasutades stringi käsus olevaid filtreid. Levinud otsingufiltrid hõlmavad järgmist: Linn: kasutajad saavad piirata otsingutulemusi linnade kaupa asuvate seadmetega. Näiteks “linn:sacramento.â€Riik: kasutajad saavad piirata otsingutulemusi seadmetega riigiti, kasutades kahekohalist riigikoodi. Näiteks “riik:USA.â€Hostinimi: kasutajad saavad piirata otsingutulemusi seadmetega. nende hostinimes oleva väärtuse järgi. Näiteks “hostname:facebook.com.â€Operatsioonisüsteem: kasutajad saavad otsida seadmeid operatsioonisüsteemi alusel. Näiteks “microsoft os:windows.â€
9
Selle konkreetse süsteemi kohta lisateabe saamiseks klõpsake mis tahes kirjel. Enamikus kirjetes kuvatakse selgesõnaline teave süsteemide kohta, sealhulgas nende IP-aadress, laius- ja pikkuskraad, SSH- ja HTTP-sätted ning serveri nimi.