هو محرك بحث مثل (Google | Bing) و يلقب بمحرك بحث القراصنة بل وهو محرك البحث الأكثر خطورة في العالم". تم تطويره من قبل John Matherly في عام 2009، وعلى عكس محركات البحث الأخرى، فإنه يبحث عن المعلومات المحددة التي يمكن أن تكون لا تقدر بثمن للقراصنة ,يسمح للمستخدمين بالبحث عن الأجهزة المتصلة بالإنترنت والمعلومات على شبكة الإنترنت بطريقة سلسة و صريحة مثل نوع من البرامج التي تعمل على نظام معين و مختلف البروتوكولات و الخوادم مجهولة و فهرسة للاجهزة الشخصية والسيرفرات والروترات والسويتشات و الكاميرات والطابعات او اى جهاز متصل بالأنترنت .(Shodan) يمكن أن تستخدم كثيرا بنفس الطريقة كما يستخدم جوجل، ولكن نتائج البحث على أساس المحتوى لافتة،و للحصول على أفضل النتائج، يجب أن يتم تنفيذ عمليات البحث على (Shodan) باستخدام سلسلة من المرشحات في شكل سلسلة.
اي مثل استخدام (Google HackinG) {filetype: xxxxx |Os: xxxxx |Port: xxxx} .
كيفية استخدامه :
بعد التسجيل في الموقع و التسجيل مجاني و يوجد التسجيل المدفوع ايضا وبه خصائص و ميزات ايضافية على المجاني,تجد مربع البحث كالذي على غوغل و طريقة البحث يجب ان تكون اكثر احترافية قليلا لتكون النتائج اكثر دقة مثال على ذالك:
استخدامه في القرصنة :
مثـــــــــال:
انا مثلا اريد اختراق موقع وجدته انه على سيرفر وندوز (windows server)
فانا وجد السيرفر من محرك البحث عادي مثل (google) و عرفت انه على سيرفر وندوز مثلا لان صفحاته (index.asp | index.aspx)
اذن اخذ الدومين و اضعه على محرك البحث (Shodan) هكذا [ Hostmane:xxxxx port: 445 Os: windows ]
فتكون النتائج بقدر هائل من المعلومات على الموقع و السيرفر مثلا: ان الموقع مركب على سيرفر وندوز و ترى بروتوكولات العاملة فيه و البورتات المفتوحة عليه و بما ان البورت 445 مفتوح تستطيع عمل اختبار اختراق بالميتاسبلويت على بروتوكول (SMB) و اختراقه بسهولة.
كما يضعوا القراصنة كل يوم المئات من بطاقات الاتمانية التي تتم سرقتها مجانا و بها اكثر من 1000 دولار و تستطيع الشراء بها من الانترنت عادي و لكن الحذر ثم الحذر لان يتم تتبع البضاعة المشتراة بتحويل الاموال فتقع ضحية سرقة و تسجن تلقائيا و تعطل البطاقة بعد اعلان صاحبها بان بطاقته سرقت.
و تستطيع تجربة ذلك بشراء دومين لموقعك باحدى البطاقات المسروقة... و سترى ان الدومين سيسحب منك بعد فترة وجيزة.
كما يمكنك البحث على الكامرات المراقبة و مشاهدتها على المباشر و البحث على ردارات المراقبة و ايجاد مختلف الاستغلاات للثغرات و البروتوكولات (FTP:21 | SSH:22 | Talnet:23 | SNMP:161 | SIP:5060) و غيرها الكثير .
لا يمكن حصر ميزات هذا المحرك و لكنه يبقى محرك بحث احترافي و جاري تطويره ليكون اقوى محرك بحث هي العالم .
ايضا الموقع يضع اضافات (Add-ons) له على الكروم و الفايرفوكس
