Theo dõi Top Thủ Thuật để cập nhật các Thủ Thuật mới nhất nhé!
Theo dõi
Top Thu Thuat
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
No Result
View All Result
Home Security

Hướng dẫn giải bài về Shodan.io trên Tryhackme

Funky Boy by Funky Boy
24 Tháng Tám, 2022
in Security
0 0
0
Hướng dẫn giải bài về Shodan.io trên Tryhackme
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter
Rate this post

Tryhackme là trang web đào tạo hacker đang nổi trong thời gian gần đây. Tryhackme có vô số các khóa học đào tạo hacker, đương nhiên là không miễn phí rồi. Giá khá chát 10$/tháng. Tryhackme còn có rất nhiều Room đào tạo các lĩnh vực riêng nữa. Một trong những Room đó là Shodan.io. Vậy nên để ad có ngân lượng mua khóa học chỉ các bạn thì chăm chỉ lướt web và nhấn ads nhé.

Admin: Lại quảng cáo nữa à?

Me: Quảng cáo cho web admin mà.

Admin: Vậy à, vậy tiếp tục đi.

QUa bài viết dưới đây sẽ giúp bạn làm bài test và thực hành để hiể hơn về cách sử dụng trang Shodan.io

Link Room Shodan.io

Nhiệm vụ của bạn trong Room này rất đơn giản. Chỉ cần đọc và trả lời câu hỏi để hoàn thành các task thôi.

Nội dung

  • Task 1: Giới thiệu Shodan
  • Task 2: Bắt đầu
  • Task 3: Bộ lọc
  • Task 4: Google & Bộ lọc
  • Task 5: Khám phá API Shodan

Task 1: Giới thiệu Shodan

Shodan.io là cỗ máy tìm kiếm mọi thứ trên Internet. Với shodan.io, bạn có thể tìm kiếm và truy cập công khai các camera và Pi-holes hoặc thậm chí là máy pha cà phê, bóng đèn thông tin, vân vân và mây mây.

Trước khi tìm hiểu về Shodan.io, ta phải tìm hiểu IP và ASN là gì trước.

IP (Internet Protocol) có nghĩa là địa chỉ giao thức mạng. Máy tính có IP giống như nhà bạn có số nhà, tên đường vậy. Các thiết bị phần cứng trong mạng muốn kết nối và giao tiếp với nhau được đều phải có địa chỉ IP.

IP của Tryhackme là 142.93.194.248

Autonomous system number (ASN) là số nhận dạng toàn cầu của một loạt địa chỉ IP. Nếu bạn là một công ty rất rất lớn như Google, bạn có thể sẽ có ASN của riêng mình cho tất cả các địa chỉ IP bạn sở hữu.

Bạn có thể dùng ultratools để tra ASN bằng IP. Mình sẽ lấy ASN của Google, các bạn chú ý dùng Owner nhé, lấy ASN của cái nào chỉ hiện Google thôi.

Xem Thêm:  Top 20 công cụ Hack được Hacker và Chuyên gia bảo mật sử dụng

Hướng dẫn giải bài về Shodan.io trên Tryhackme 7

Để ý góc trên bên trái. Dãy số màu đen đó là ASN. Giờ ta đã biết được ASN của Google là AS15169.

Bây giờ ta qua shodan.io, nhớ là phải đăng kí trước mới tìm kiếm được nhé. Trên khung search ta gõ ASN:[điền ASN ta muốn tìm kiếm].

Hướng dẫn giải bài về Shodan.io trên Tryhackme 8

Nó sẽ cho ta tất cả kết quả mà nó tìm được. Thử tưởng tượng xem, bạn tìm được mã ASN của một công ty webcam. Sau đó ta tìm kiến trên shodan và ta sẽ biết được ví trí của tất cả webcam của hãng này và còn nhiều trò vui hơn nữa, hehe.

Task 2: Bắt đầu

Mình sẽ không trả lời mấy câu hỏi trong task. Mình muốn mấy bạn tự tìm câu trả lời thì hay hơn.

Câu 1 và 2 bạn có thể lấy trong ultratools.

Hướng dẫn giải bài về Shodan.io trên Tryhackme 9

Từ câu 3 tới câu 6 đều có trong shodan hết.

Task 3: Bộ lọc

Trong trang chủ Shodan, bạn có thể nhấn vào “explorer” để xem các kết quả được tìm kiếm nhiều nhất. Một trong những kết quả đó là webcam.

Lưu ý: Việc xem một số webcam có thể truy cập công khai là hợp pháp. Còn việc cố xâm nhập vào webcam có mật khẩu là bất hợp pháp. Tùy vào đất nước bạn truy cập webcam sẽ có pháp luật khác nhau. Chắc anh em không muốn có thêm cô diễn viên thứ 2 nhỉ.

Một trong những tìm kiếm được bình chọn nhiều nhất là tìm kiếm cơ sở dữ liệu MYSQL.

Shodan cũng có bộ lọc dành riêng cho MySQL: product:MySQL

Bây giờ, bạn có thể sử dụng 2 bộ lọc cùng lúc là ASN và MySQL.

asn:AS14061 product:MySQL

ASN đó là của Tryhackme. Mà máy chủ của Tryhackme là của DigitalOcean.

Shodan có rất nhiều bộ lọc mạnh mẽ. Bộ lọc ưa thích nhất của mình là bộ lọc vuln, bộ lọc này cho phép bạn tìm kiếm các địa chỉ IP dễ bị khai thác.

Xem Thêm:  Commando VM - Bộ phần mềm Hack trên Windows thay thế Kali Linux

Giả sử mình muốn tìm địa chỉ IP dễ bị tấn công kiểu Eternal Blue:

vuln:ms17-010

Tuy nhiên, bộ lọc này chỉ cho phép các người dùng doanh nghiệp sử dụng, để phòng ngừa những người dùng bộ lọc này đi phá thôi.

Dưới đây là một số bộ lọc bạn có thể sử dụng trên Shodan:

  • City
  • Country
  • Geo (tọa độ)
  • Hostname
  • net (dựa trên IP / CIDR)
  • os (tìm hệ điều hành)
  • port
  • before/after (mốc thời gian)

Task 4: Google & Bộ lọc

Hệ điều hành hàng đầu cho các máy chủ MySQL trong ASN của Google là gì?
Search: ASN:AS15169 product:MySQL

Quốc gia phổ biến thứ 3 cho các máy chủ MySQL?
Search: Giống trên

Giao thức phổ biến nhất của nginx là gì?
Search: ASN:AS15169 product:nginx

Thành phố phổ biến nhất?
Search: ASN:AS15169 country:”US”

Hệ điều hành phổ biến nhất của Google ASN ở Oaland?
Search: ASN:AS15169 country:”US” city:”oakland”
Do Tryhackme chưa cập nhật hay sao á. Lẽ ra câu trả lời là

Windows Server 2008 nhưng mà Tryhackme lại nhận Windows Server 2012.

Sử dụng từ khóa Webcam từ trang explorer, Google có Webcam hay không?
Search: ASN:AS15169 webcam
Câu này cũng chưa cập nhật kịp. Đáng lẽ là có nhưng câu trả lời là nay (no).

Mình search nhiều quá giờ shodan hết cho search nữa rồi, hihi.

Task 5: Khám phá API Shodan

Shodan.io có API. Nếu bạn muốn khám phá API của Shodan, đọc bài viết về cách sử dụng API để hack Pi-Holes.

API cho phép bạn lập trình tìm kiếm trên Shodan và nhận lại danh sách các địa chỉ IP

Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Hướng dẫn giải bài về Shodan.io trên Tryhackme. Hy vọng bài viết tại chuyên mục Security sẽ giúp ích được cho bạn. Trân trọng !!!

vote
Article Rating
ShareTweetPin
Funky Boy

Funky Boy

Tôi là Funky Boy luôn chia sẻ kiến thức về tất cả những gì liên quan đến công nghệ, như sử dụng máy tính, sử dụng điện thoại, thủ thuật để sử dụng Internet một cách hiệu quả nhất...giúp bạn có được những trải nghiệm mới thú vị và đạt được hiệu quả cao trong công việc

BÀI VIẾT LIÊN QUAN

Cách tạo Ransomware bằng Python
Security

Cách tạo Ransomware bằng Python

by Funky Boy
24 Tháng Tám, 2022
Vortimo: Extension giúp bạn truy vết thông tin trên Internet
Security

Vortimo: Extension giúp bạn truy vết thông tin trên Internet

by Funky Boy
24 Tháng Tám, 2022
Ransomware là gì? – AnonyViet
Security

Ransomware là gì? – AnonyViet

by Funky Boy
24 Tháng Tám, 2022
Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất
Security

Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất

by Funky Boy
24 Tháng Tám, 2022
Danh sách các Room Free trên Tryhackme để tập Hack
Security

Danh sách các Room Free trên Tryhackme để tập Hack

by Funky Boy
24 Tháng Tám, 2022
Cách Stress Test Website bằng cách tấn công HTTP Flood
Security

Cách Stress Test Website bằng cách tấn công HTTP Flood

by Funky Boy
24 Tháng Tám, 2022
Next Post
Download DLC Boot [2021 – 2020

Download DLC Boot [2021 - 2020

Subscribe
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
0 Comments
Inline Feedbacks
View all comments

Có thể bạn sẽ cần

Native app là gì? Những ưu nhược điểm nổi bật của Native app
Công Nghệ

Native app là gì? Những ưu nhược điểm nổi bật của Native app

by Funky Boy
30 Tháng Mười Một, 2022
0

Native app là gì được xem là câu hỏi được rất nhiều người quan tâm hiện nay khi tìm hiểu...

Read more

Đề xuất cho bạn

Native app là gì? Những ưu nhược điểm nổi bật của Native app

Native app là gì? Những ưu nhược điểm nổi bật của Native app

30 Tháng Mười Một, 2022
Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

23 Tháng Mười Hai, 2022
Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

8 Tháng Chín, 2022
Tạo Phòng học ảo trên Zoom bằng Immersive View

Tạo Phòng học ảo trên Zoom bằng Immersive View

8 Tháng Chín, 2022
Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

8 Tháng Chín, 2022
Cách tăng FPS trong game trên Laptop

Cách tăng FPS trong game trên Laptop

8 Tháng Chín, 2022

TOP THỦ THUẬT

Top Thủ Thuật – Chia Sẻ Kiến Thức Công Nghê, Máy Tính, Phần Mềm

✩ jun88

✩ hi88

✩ SHBET

✩ May 88

✩ Sunc888

✩ Nhà cái 7ball

ĐỐI TÁC

✩ Nhà Cái THABET

✩ S666

✩ https://iwin68.ltd/

✩ dubai casino

✩ IWIN

✩ Happyluke

✩ Xoilac tv

LIÊN KẾT

✩ QH88

✩ FAFA191

✩ Top game bài đổi thưởng 

✩ Hi88

✩ SV368

✩ Moto88

Thông tin liên hệ

• 247 Hàm Nghi, Mỹ Đình, Nam Từ Liêm, Hà Nội

• Email: [email protected]

• Mobile: 0878310247

• Website: https://topthuthuat.com.vn/

✩ Fi88

✩ Hi88bet

✩ Bong da lu

  • Giới Thiệu
  • Liên Hệ
  • Chính Sách
  • Game Bài đổi thưởng
  • 168bet
  • BK8
  • TWIN

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

No Result
View All Result
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply