Home / tip / Shodan Dorks: Kho Tìm Kiếm Thiết Bị & Dịch Vụ Internet Lớn Nhất Cho Pentest Và OSINT

Shodan Dorks: Kho Tìm Kiếm Thiết Bị & Dịch Vụ Internet Lớn Nhất Cho Pentest Và OSINT

By
Không có bình luận
1 Tháng 7, 2025 2:00 chiều

Giới thiệu

Shodan là một công cụ tìm kiếm mạnh mẽ cho phép người dùng truy vấn các thiết bị, dịch vụ, và hệ thống đang kết nối Internet trên toàn thế giới. Dork Shodan – các chuỗi truy vấn đặc biệt – giúp pentester, chuyên gia bảo mật, nhà nghiên cứu OSINT nhanh chóng lọc ra các hệ thống tiềm ẩn rủi ro, thiết bị chưa cấu hình đúng, hoặc thậm chí các hệ thống đã bị tấn công. Repository dootss/shodan-dorks tổng hợp, phân loại và cập nhật liên tục hàng trăm dork (truy vấn) Shodan hiệu quả nhất, kèm mô tả, số lượng kết quả, ảnh minh họa và nguồn tham khảo.

Điểm khác biệt nổi bật

  • Phân loại chi tiết: Danh sách được chia thành các nhóm như camera, hạ tầng mạng, SCADA/ICS, máy in, file, thiết bị bị compromise, v.v.
  • Có tiêu đề, mô tả, ảnh minh họa: Mỗi dork đều có tiêu đề rõ ràng, giải thích và minh họa cụ thể.
  • Cập nhật tự động: Số lượng kết quả cho từng dork được update 6 tiếng/lần, các dork không còn kết quả sẽ tự động bị loại bỏ.
  • Thân thiện với người dùng: Dễ dàng tìm kiếm, copy, sử dụng và tùy biến cho mục đích pentest, kiểm tra bảo mật hoặc nghiên cứu OSINT.

Nội dung chính và phân tích từng nhóm

1. Cameras (Camera giám sát, webcam)

Đây là nhóm lớn nhất, liệt kê hàng loạt truy vấn tìm kiếm các loại camera IP, webcam, DVR, Vivotek, Hikvision, Linksys, Blue Iris, webcamXP… Mỗi dork đều kèm số lượng kết quả thực tế trên Shodan.

Ví dụ bảng dork camera:

Loại camera Dork Shodan Kết quả Link
Camera chung camera 3,590,282 Truy vấn
Hikvision IP Camera product:"Hikvision IP Camera" 2,693,404 Truy vấn
GeoVision server: GeoHttpServer 26,759 Truy vấn

Ảnh minh họa và chú thích về các backdoor, lỗ hổng phổ biến cũng được repo cập nhật.

2. Industrial Control Systems (ICS/SCADA)

Nhóm này tập trung vào các thiết bị điều khiển công nghiệp như PLC, hệ thống điện, trạm bơm xăng, máy đo điện, VNC server… Các dork giúp phát hiện hàng trăm ngàn thiết bị ICS/SCADA phơi bày trên Internet, cực kỳ hữu ích cho pentest và đánh giá rủi ro hạ tầng trọng yếu.

Một số ví dụ:

  • port:102 (S7 Siemens) – 880,461 kết quả
  • port:502 (Modbus) – 835,482 kết quả
  • "authentication disabled" "RFB 003.008" (VNC server không mật khẩu) – 226,668 kết quả

Có ảnh chụp màn hình thực tế thiết bị và mô tả chi tiết từng loại hệ thống.

3. Network Infrastructure (Hạ tầng mạng)

Nhóm này liệt kê các dịch vụ mạng phổ biến, database, thiết bị viễn thông dễ bị mở công khai như MySQL, PostgreSQL, MongoDB, Elasticsearch, Docker Registry, Jenkins, PBX, Telnet, Kibana dashboard, v.v.

Ví dụ bảng dork database:

Dịch vụ Dork Shodan Kết quả
MySQL product:MySQL 3,010,295
PostgreSQL port:5432 PostgreSQL 656,764
MongoDB mongodb port:27017 99,909

4. Printers (Máy in)

Dork tìm kiếm các máy in HP, Canon, Epson, Samsung, Lexmark, Brother, máy in 3D (OctoPrint)… có thể truy cập giao diện quản trị hoặc dịch vụ in từ xa, nhiều trường hợp không đặt mật khẩu.

  • printer – 98,709 kết quả
  • port:161 hp – 9,341 kết quả
  • Server: CANON HTTP Server – 8,182 kết quả

Kèm các ảnh chụp giao diện quản trị thực tế.

5. Files and Directories (File/directory chia sẻ)

Truy vấn phát hiện các web server, FTP, Samba, Filezilla… cho phép duyệt danh sách file, directory hoặc truy cập ẩn danh.

  • http.title:"Index of /" – 299,913 kết quả
  • "Authentication: disabled" port:445 product:"Samba" – 189,017 kết quả
  • filezilla port:"21" – 188,460 kết quả

6. Compromised Devices and Websites (Thiết bị/web bị tấn công)

Tổng hợp các dork phát hiện router bị hack, RDP bị ransomware, server FTP bị kiểm soát, website bị deface, dấu hiệu bị mã hóa tống tiền, v.v.

  • hacked – 1,243 kết quả
  • port:4444 system32 – 1,125 kết quả
  • HACKED-ROUTER – 524 kết quả
  • http.title:"Hacked by" – 447 kết quả

Ảnh screenshot các site đã bị mã độc/ransomware minh họa trực quan.

7. Miscellaneous (Khác)

Tập hợp nhiều dork thú vị cho tìm kiếm dashboard, máy đào Bitcoin/Ethereum, server Tesla, Bomgar Helpdesk, thiết bị tại Triều Tiên, lỗi cấu hình WordPress, v.v.

  • http.title:"dashboard" – 384,078 kết quả
  • antminer – 1,838 kết quả
  • http.title:"Tesla" – 353 kết quả

Giá trị thực tế và ứng dụng

  • Pentest/Redteam: Tìm nhanh các mục tiêu tiềm năng, kiểm tra hệ thống dễ bị khai thác, xây dựng kịch bản tấn công thực tế.
  • OSINT: Phân tích mối đe dọa, đánh giá bề mặt tấn công công khai của tổ chức, xây dựng báo cáo rủi ro.
  • Quản trị viên: Kiểm tra nhanh dịch vụ, thiết bị nội bộ có bị public ngoài Internet hay không, phát hiện cấu hình sai sót.

Nhận xét tổng quan

  • Danh sách dork phong phú, cập nhật liên tục, có mô tả, số lượng kết quả, hình ảnh minh họa, cực kỳ hữu ích cho pentester, redteam, chuyên gia OSINT và quản trị viên hệ thống.
  • Việc phân nhóm hợp lý, update tự động, loại bỏ dork không còn kết quả giúp nâng cao hiệu quả tìm kiếm và ứng dụng thực tế.
  • Lưu ý: Sử dụng dork Shodan cần tuân thủ luật pháp, chỉ nên áp dụng cho mục đích hợp pháp, nghiên cứu, pentest có phép.

Source link: dootss/shodan-dorks

bugineverything

Related Posts

AdaptixC2 v1.2 — Framework Hậu Khai Thác (Post-Exploitation) ...
5 Tháng 5, 2026
Mobile Security Framework (MobSF) – Framework Đánh Giá Bảo ...
4 Tháng 5, 2026
Open ASM (OASM) – Nền tảng mã nguồn mở quản lý bề ...
4 Tháng 5, 2026

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *