Bir web sitesi hacklendiğinde (website defacements), saldırganlar başarılarını göstermek ve işi şova dönüştürmek için imzasını bırakmayı severler.
Genelde benzer eğitimlere sahip oldukları bir şey, imzalarına "Hacked By" ile başlamalarıdır. Bu durum sayesinde, http.title arama filtresini kullanarak Shodan ile saldırıya uğramış web sitelerini bulabiliriz.
Aşağıdaki görselde görüldüğü üzere sadece http.title filtresini kullanarak birçok farklı ülkede hacklenmiş web sitelerini görebilirsiniz.
Ülke bazlı Sonuçlar
Ele geçirilmiş web sitelerinin çoğu http 80 portunda çalıştığı ve Apache kullandığı görülmektedir.
