Shodan למתחילים: איך למצוא כל דבר באינטרנט (חלק א')

Eran Goldman-Malka · October 5, 2025

cybersecurity   shodan   tutorial

Shodan הוא אחד הכלים החזקים והמפחידים ביותר באינטרנט. בניגוד לגוגל, שמחפש תוכן באתרים, Shodan סורק את רשת האינטרנט כולה ומאנדקס מכשירים - משרתי ווב ומצלמות רשת ועד למערכות בקרת תעשייתיות ותשתיות קריטיות.

במדריך זה, נצלול ליסודות ונלמד איך לבצע חיפושים חכמים שיעזרו לכם להבין את הנוף הדיגיטלי סביבכם.

מודול 1: הבסיס - מהו “באנר” (Banner)?

כל לימוד של Shodan מתחיל בהבנת המושג באנר.

  • הגדרה: באנר הוא פיסת הטקסט הראשונית שמכשיר שולח בחזרה כאשר מתחברים אליו. [cite_start]זהו “כרטיס הביקור” של השירות הפועל עליו. [cite: 31, 33]
  • [cite_start]החשיבות: Shodan מאנדקס את תוכן הבאנרים, וזה מה שמאפשר לנו לחפש בו. [cite: 30]
  • [cite_start]הסיכון: לעיתים, באנרים חושפים מידע רגיש כמו גרסאות תוכנה, שמות משתמש, ואפילו סיסמאות ברירת מחדל. [cite: 430, 440]

מודול 2: היכרות עם פילטרים (מסננים)

חיפוש טקסט פשוט סורק רק את תוכן הבאנר. [cite_start]כדי לחפש לפי מאפיינים נוספים כמו מיקום או סוג השירות, אנו משתמשים בפילטרים. [cite: 243, 270]

[cite_start]התחביר פשוט: filtername:value[cite: 272]. כלל הזהב: אין רווח אחרי הנקודתיים. [cite_start]לערכים עם רווחים, השתמשו במירכאות כפולות (לדוגמה: city:"San Diego" [cite: 276, 274]).

מודול 3: פילטרים מרכזיים (מיקום וארגון)

אלו הפילטרים שיעזרו לכם לענות על השאלות “איפה” ו”מי”:

  • country: מסנן לפי מדינה באמצעות קוד בן שתי אותיות (למשל, country:IL).
  • city: מסנן לפי שם עיר (למשל, city:"Tel Aviv").
  • org: מסנן לפי שם הארגון שבבעלותו נמצא ה-IP (למשל, org:"Google LLC").
  • isp: דומה ל-org, אך מתמקד בספק שירותי האינטרנט.

מודול 4: פילטרים טכניים

לחיפוש ממוקד יותר ברמה הטכנית:

  • port: מסנן לפי מספר פורט. ניתן לציין מספר פורטים עם פסיק ביניהם (למשל, port:80,443).
  • net: מגביל את החיפוש לטווח כתובות IP ספציפי בפורמט CIDR (למשל, net:8.8.8.0/24).
  • os: מסנן לפי מערכת ההפעלה ש-Shodan זיהה (למשל, os:linux).

מודול 5: שילוב ושלילת פילטרים

כאן החיפוש הופך לאמנות:

  • [cite_start]שילוב (AND): כאשר מוסיפים מספר פילטרים, Shodan יחזיר רק תוצאות שעונות על כל התנאים. [cite: 264]
  • [cite_start]שלילה (-): הוספת סימן מינוס (-) לפני פילטר שוללת את התוצאות התואמות לו. [cite: 281]
    • דוגמה מעשית: מציאת שרתי SSH שאינם פועלים על פורט 22 (הפורט הסטנדרטי): [cite_start]product:openssh -port:22 [cite: 453]

בחן את עצמך: סיכום ביניים

כדי לוודא שהבנתם, נסו לענות על השאלות הבאות:

  1. שאלה 1: אתם רוצים למצוא את כל המכשירים בישראל שרצים על פורט 80, אבל אתם לא רוצים לראות שרתי Apache. איזו שאילתה תכתבו?
  2. שאלה 2: מה ההבדל העיקרי בין חיפוש המילה nginx לבין שימוש בפילטר product:nginx?
  3. שאלה 3: קיבלתם את השאילתה הבאה: port:3389 org:"Amazon" -country:US. מה היא תחפש?

במאמר הבא בסדרה, נצלול לפילטרים מתקדמים יותר, כולל חיפוש לפי גרסאות תוכנה, איתור חולשות אבטחה ידועות ועוד.

Twitter, Facebook