Cara Terbaru Menemukan Target Rentan Dengan Shodan Yang Vulnerable 2024
Menemukan target kerentanan atau Vulnerable sistem memang perlu dilakukan agar memudahkan dalam proses Hacking. Mencari target untuk di hack memang terkadang terlihat susah bagi orang awam yang ingin belajar jadi hacker dengan cara meng hack suatu sistem atau keamanan.
Banyak dari mereka mencari tutorial Hacking lewat mesin pencarian Google untuk menemukan bug atau kerentanan suatu sistem namun tidak ada hasil yang memuaskan. Nah dalam artikel ini saya akan membagikan bagaimana cara mengetahui kelemahan suatu sistem agar bisa dihack dengan menggunakan mesin pencari Shodan yang ada di Kali Linux. Shodan sendiri dibuat oleh John Matherly pada tahun 2009 yang menjadi andalan para hacker dalam mencari kerentanan sistem dan merupakan salah satu tools mesin pencarian yang sangat berbahaya.
Tools yang sudah ada di Kali Linux ini merupakan salah satu alat yang berguna seperti Google yaitu bekerja sebagai mesin pencari kerentanan system (Vulnerable). Banyak Hacker yang menggunakan mesin pencari Shodan karena memang sangat ampuh dalam mencari kelemahan website atau sistem.
Selain itu Shodan juga mampu menghadirkan dan mencari informasi secara spesifik yang berguna untuk pengumpulan data oleh Hacker sebelum memulai seranganya.
Shodan juga mampu mencari target spesifik seperti menari webcam yang terhubung internet, Router yang Vulnerable, dan lain sebagainya, sehingga tools ini memang sangat berbahaya jika disalah gunakan oleh Hacker tak bertanggung jawab.
Tutorial Mencari Kelemahan Sistem Dengan Shodan
Untuk melancarkan proses Hacking, kita memang membutuhkan beberapa informasi sensitif dan spesifik untuk merangkai serangan. Oleh karena itu alat Shodan ini mampu memberikan petunjuk untuk memulai serangan karena dapat mengumpulkan beberapa informasi dan data penting. Berikut adalah cara menggunakan Shodan:
1. Membuat Akun Shodan
Langkah pertama kalian harus membuat akun shodan terlebih dahulu dengan menugunjungi shodanhq.com. Proses pendaftaran nya gratis tanpa perlu biaya tambahan untuk menggunakan fitur-fitur yang ada didalamnya.
2. Proses Pencarian Apabila
Kita sudah selesai registrasi, maka kita bisa melakukan pencarian khusu dan langsung saja pergi ke bagian Search Directory dan disana akan melihat beberapa pencarian terbaru. Kalian bisa tentukan sesuai dengan keinginan
3. Mencari Webcam Yang Tidak Terlindungi Keamanan
Di Dalam pencarian Shodan ini, banyak sekali Webcam yang tidak terpassword atau tidak ada securitynya sehingga mudah untuk ditemukan dan diakses. Di Dalam percobaan ini kita menemukan sebuah CCTV Rumah sehingga kita bisa meremotenya dari jarak jauh tanpa Password.
4. Tes CCTV Lampu Di Traffic Light Atau Lampu Merah
Di Dalam Shodan ini kita bisa menemukan ribuan CCTV salah satunya adalah CCTV di persimpangan jalan sehingga kita bisa melihat secara Live keadaan disana secara langsung karena di Shodan dapat mencari dan otomatis menemukan perangkat yang memang rentan
5. Tes Mencari Router Yang Rentan
Selain mencari CCTV yang aktif, Shodan juga bisa menemukan ribuan router yang konek internet dan tidak terlindungi dengan baik dan kita bisa masuk kedalam router tersebut dengan menggunakan user + password Defaultnya “admin”.
Didalam router yang tidak terproteksi kita bisa merubah DNS atau settingan lainya yang nanti diarahkan ke website Phising atau Web tipuan untuk mengumpulkan informasi dan data penting seperti login dari pengguna yang konek wifi dari router tersebut.
6. Mencari SCADA System
Dari sekian banyak pencarian, salah satu yang paling berbahaya adalah pencarian SCADA System yang berpotensi dapat merusak dan berbahaya karena dengan SCADA system ini banyak terhubung dan mengontrol sumber listrik PLN, Instalasi air, dan lain sebagainya.
Perangkat SCADA sendiri biasa digunakan oleh Hacker untuk meneror korbanya dan menjadi salah satu teroris cyber crime yang dapat menjadikan kekacauan pada suatu negara karena dapat melumpuhkan PLN dan jaringan instalasi listrik serta melumpuhkan infrastruktur lainya.
7. Mencari Default Password
Selain fitur yang bisa mencari perangkat yang rentan, Shodan juga dapat menemukan password yang banyak beredar di internet. Cukup dengan mengetikkan Google "kata sandi default". Maka nanti Shodan menampilkan daftar password yang muncul secara default secara lengkap beserta user + passwordnya
Shodan merupakan alat mesin pencari yang handal dalam mencari kerentanan suatu sistem dari seluruh dunia. Selain itu, Shodan juga terdapat beberapa fitur canggih dan unik yang bisa digunakan untuk menentukan jenis login, seperti login web, port, letak geografi yang akurat dan lain sebagainya.
Jadi Shodan merupakan alat mesin pencari yang wajib digunakan Hacker untuk menemukan sesuatu yang tidak dapat ditemukan di Google karena memiliki banyak batasannya dalam menjaga privasi.