💰 Dukung Kami di Saweria

Shodan Search Cheat Sheet

Apa Itu Shodan?

Shodan adalah mesin pencari untuk perangkat yang terhubung ke internet. Berbeda dengan Google yang mencari website, Shodan mengindeks server, router, webcam, printer, hingga smart TV yang bisa diakses publik. Ini adalah alat wajib bagi praktisi OSINT, cybersecurity, dan ethical hacker.

Kenapa Shodan Penting dalam OSINT?

  • Menemukan perangkat rentan di jaringan publik

  • Mendeteksi port yang terbuka tanpa scan manual

  • Mengumpulkan footprint dan jejak target

  • Digunakan oleh pentester dan bahkan threat actor

Filter Dasar Shodan

  • ip: Mencari berdasarkan alamat IP
    Contoh: ip:8.8.8.8

  • hostname: Mencari berdasarkan hostname atau subdomain
    Contoh: hostname:google.com

  • port: Mencari perangkat berdasarkan port tertentu
    Contoh: port:22

  • org: Filter berdasarkan organisasi atau ISP
    Contoh: org:"Telkom Indonesia"

  • asn: Mencari berdasarkan ASN (Autonomous System Number)
    Contoh: asn:AS17974

  • os: Mencari berdasarkan sistem operasi
    Contoh: os:"Windows 10"

  • country: Filter berdasarkan negara (kode ISO 2 huruf)
    Contoh: country:"ID"

  • city: Filter berdasarkan kota
    Contoh: city:"Jakarta"

  • net: Mencari dalam satu blok IP
    Contoh: net:"103.31.8.0/24"

Filter Berdasarkan Konten

  • title: Mencari berdasarkan judul halaman web
    Contoh: title:"Admin Panel"

  • html: Mencari teks tertentu dalam konten HTML
    Contoh: html:"Welcome to"

  • product: Mencari software atau hardware tertentu
    Contoh: product:"Apache"

  • version: Mencari versi dari produk tertentu
    Contoh: version:"2.4.1"

  • before: Menampilkan data sebelum tanggal tertentu (YYYY-MM-DD)
    Contoh: before:2023-01-01

  • after: Menampilkan data setelah tanggal tertentu (YYYY-MM-DD)
    Contoh: after:2024-01-01

Contoh Query Populer di Shodan

  • Kamera CCTV terbuka:
    port:554 has_screenshot:true title:"Network Camera"

  • RDP Windows terbuka di Indonesia:
    port:3389 os:"Windows" country:"ID"

  • FTP tanpa autentikasi:
    port:21 Anonymous user logged in

  • Login halaman phpMyAdmin:
    title:"phpMyAdmin"

  • MongoDB terbuka tanpa autentikasi:
    port:27017 "connection accepted"

  • Panel admin MikroTik:
    title:"MikroTik" port:8291

  • Elasticsearch tanpa proteksi:
    port:9200 product:"Elasticsearch"

  • Router TP-Link:
    title:"TP-LINK Wireless N Router"

  • Halaman login Webmin:
    title:"Webmin"

  • Dashboard Jenkins:
    title:"Dashboard [Jenkins]"

  • Halaman login admin umum:
    http.title:"Admin Login"

  • Kamera Hikvision terbuka:
    title:"hikvision" port:80

Tags: #hacking,#shodan,#osint,
. . .
Categories
Hacking & Exploit
6
News
6
Osint
6
Services
4