Cara Terbaru Menemukan Target Rentan Dengan Shodan Yang Vulnerable

Menemukan target kerentanan atau Vulnerable sistem memang perlu dilakukan agar memudahkan dalam proses Hacking. Mencari target untuk di hack memang terkadang terlihat susah bagi orang awam yang ingin belajar jadi hacker dengan cara meng hack suatu sistem atau keamanan.

Banyak dari mereka mencari tutorial Hacking lewat mesin pencarian Google untuk menemukan bug atau kerentanan suatu sistem namun tidak ada hasil yang memuaskan. Nah dalam artikel ini saya akan membagikan bagaimana cara mengetahui kelemahan suatu sistem agar bisa dihack dengan menggunakan mesin pencari Shodan yang ada di Kali Linux. Shodan sendiri dibuat oleh John Matherly pada tahun 2009 yang menjadi andalan para hacker dalam mencari kerentanan sistem.

Tools yang sudah ada di Kali Linux ini merupakan salah satu alat yang berguna seperti Google yaitu bekerja sebagai mesin pencari kerentanan system (Vulnerable). Banyak Hacker yang menggunakan mesin pencari Shodan karena memang sangat ampuh dalam mencari kelemahan website atau sistem. Selain itu Shodan juga mampu menghadirkan dan mencari informasi secara spesifik yang berguna untuk pengumpulan data oleh Hacker sebelum memulai seranganya. Shodan juga mampu mencari target spesifik seperti menari webcam yang terhubung internet, Router yang Vulnerable, dan lain sebagainya, sehingga tools ini memang sangat berbahaya jika disalah gunakan oleh Hacker tak bertanggung jawab.

Tutorial Mencari Kelemahan Sistem Dengan Shodan

Untuk melancarkan proses Hacking, kita memang membutuhkan beberapa informasi sensitif dan spesifik untuk merangkai serangan. Oleh karena itu alat Shodan ini mampu memberikan petunjuk untuk memulai serangan karena dapat mengumpulkan beberapa informasi dan data penting. Berikut adalah cara menggunakan Shodan:

1. Membuat Akun Shodan

Langkah pertama kalian harus membuat akun shodan terlebih dahulu dengan menugunjungi shodanhq.com. Proses pendaftaran nya gratis tanpa perlu biaya tambahan untuk menggunakan fitur-fitur yang ada didalamnya.

2. Proses Pencarian Apabila

Kita sudah selesai registrasi, maka kita bisa melakukan pencarian khusu dan langsung saja pergi ke bagian Search Directory dan disana akan melihat beberapa pencarian terbaru. Kalian bisa tentukan sesuai dengan keinginan

menemuka target dengan shodan

3. Mencari Webcam Yang Tidak Terlindungi Keamanan

Di Dalam pencarian Shodan ini, banyak sekali Webcam yang tidak terpassword atau tidak ada securitynya sehingga mudah untuk ditemukan dan diakses. Di Dalam percobaan ini kita menemukan sebuah CCTV Rumah sehingga kita bisa meremotenya dari jarak jauh tanpa Password.

hack cctv dengan shodan

4. Tes CCTV Lampu Di Traffic Light Atau Lampu Merah

Di Dalam Shodan ini kita bisa menemukan ribuan CCTV salah satunya adalah CCTV di persimpangan jalan sehingga kita bisa melihat secara Live keadaan disana secara langsung karena di Shodan dapat mencari dan otomatis menemukan perangkat yang memang rentan

hack cctv lampu merah

5. Tes Mencari Router Yang Rentan

Selain mencari CCTV yang aktif, Shodan juga bisa menemukan ribuan router yang konek internet dan tidak terlindungi dengan baik dan kita bisa masuk kedalam router tersebut dengan menggunakan user + password Defaultnya “admin”.

Didalam router yang tidak terproteksi kita bisa merubah DNS atau settingan lainya yang nanti diarahkan ke website Phising atau Web tipuan untuk mengumpulkan informasi dan data penting seperti login dari pengguna yang konek wifi dari router tersebut.

6. Mencari SCADA System

Dari sekian banyak pencarian, salah satu yang paling berbahaya adalah pencarian SCADA System yang berpotensi dapat merusak dan berbahaya karena dengan SCADA system ini banyak terhubung dan mengontrol sumber listrik PLN, Instalasi air, dan lain sebagainya.

Perangkat SCADA sendiri biasa digunakan oleh Hacker untuk meneror korbanya dan menjadi salah satu teroris cyber crime yang dapat menjadikan kekacauan pada suatu negara karena dapat melumpuhkan PLN dan jaringan instalasi listrik serta melumpuhkan infrastruktur lainya.

7. Mencari Default Password

Selain fitur yang bisa mencari perangkat yang rentan, Shodan juga dapat menemukan password yang banyak beredar di internet. Cukup dengan mengetikkan Google "kata sandi default". Maka nanti Shodan menampilkan daftar password yang muncul secara default secara lengkap beserta user + passwordnya

shodan default password

Shodan merupakan alat mesin pencari yang handal dalam mencari kerentanan suatu sistem dari seluruh dunia. Selain itu, Shodan juga terdapat beberapa fitur canggih dan unik yang bisa digunakan untuk menentukan jenis login, seperti login web, port, letak geografi yang akurat dan lain sebagainya. Jadi Shodan merupakan alat mesin pencari yang wajib digunakan Hacker untuk menemukan sesuatu yang tidak dapat ditemukan di Google karena memiliki banyak batasannya dalam menjaga privasi.

Cek Video Tutorialnya

  • Shodan merupakan salah satu mesin pencari yang biasa digunakan Hacker karena memiliki fitur tanpa batas sebagai pengganti Google yang memiliki batasan dalam melakukan pencarian suatu privasi.
  • Shodan bekerja layaknya seperti Google, hanya dengan mengetikkan keyword atau kata saja maka hasil yang dicari akan keluar tanpa adanya pemblokiran dari situs yang berbahaya maupun situs yang memiliki kerentanan untuk dihack seperti memasukkan dork di Google.
  • Shodan memang dirancang untuk mencari sesuatu yang tidak ada ditemukan di Google pencarian karena Shodan dapat menscan kelemahan dan kerentanan suatu sistem sehingga dapat secara otomatis atau default mengetahui perangkat atau sistem yang Vulnerable sehingga dapat dengan mudah di exploitasi oleh Hacker. Oleh sebab itu alat ini bisa dangat berbahaya jika disalahgunakan oleh hacker.