Um tutorial e um guia Shodan
Um tutorial e um guia Shodan
O que é Shodan?
Shodan é um mecanismo de busca para encontrar dispositivos específicos e tipos de dispositivos que existem online. As pesquisas mais populares são para coisas como webcam, linksys, cisco, netgear, SCADA, etc.
Ele funciona digitalizando toda a Internet e analisando os banners que são retornados por vários dispositivos. Usando essa informação, Shodan pode dizer-lhe coisas como o que o servidor web (e a versão) é mais popular, ou quantos servidores FTP anônimos existem em um local específico, e o que faz e modelar o dispositivo pode ser.
O Shodan é particularmente útil para pesquisas de segurança em toda a Internet das Coisas, já que em breve haverá bilhões de dispositivos on-line que 1) têm vulnerabilidades específicas que precisam ser corrigidas e 2) podem ser identificados rapidamente por suas informações de banner.
Uso básico
Você começa navegando para a página principal e, em seguida, entrando no campo de pesquisa, como você faria com qualquer outro mecanismo de pesquisa.
Para essa pesquisa, procurei "VNC".
A partir daí, você pode girar para algumas áreas-chave nos resultados. Começando na barra lateral esquerda, vemos uma boa quantidade de dados de resumo:
- Mapa de resultados
- Serviços principais (Portas)
- Principais organizações (ISPs)
- Principais sistemas operacionais
- Produtos de topo (nome do software)
Em seguida, na seção principal, obtemos a lista completa de resultados, incluindo:
- endereço de IP
- nome de anfitrião
- ISP
- Quando a entrada foi adicionada ao banco de dados
- O país onde está localizado
- A própria bandeira
Então, para obter mais informações, você pode clicar em detalhes , o que o leva ao mesmo host:
Quando em modo de detalhes para um determinado host, o URL muda a partir da estrutura de pesquisa para o seguinte:
https://www.shodan.io/host/194.69.36.22
.
Aqui você vê os dados sobre o host à esquerda, a lista de portas que foram encontradas no canto superior direito e, em seguida, os detalhes da porta individual e os banners de cada porta conforme você vai para a página. É um layout limpo.
Usando Filtros
Como com qualquer mecanismo de pesquisa, o Shodan funciona bem com pesquisas básicas de um único período, mas o poder real vem com consultas personalizadas.
Aqui estão os filtros de pesquisa básicos que você pode usar:
city
: encontrar dispositivos em uma determinada cidadecountry
: encontrar dispositivos em um país específicogeo
: você pode passar coordenadashostname
: encontre valores que correspondam ao nome do hostnet
: pesquisa baseada em um IP ou / x CIDRos
: pesquisa baseada no sistema operacionalport
: encontre portas específicas que estejam abertasbefore/after
: encontrar resultados dentro de um prazo
exemplos de pesquisa
Você pode soltar as cotações às vezes, em algumas consultas, mas muitas vezes você as precisa. Eu recomendo que você use apenas o tempo todo, porque isso sempre funciona.
Encontre servidores Apache em San Francisco:
apache cidade : "San Francisco"
Encontre servidores Nginx na Alemanha:
país nginx : "DE"
Encontre servidores GWS (Servidor Web do Google):
"Servidor: gws" nome do host : "google"
Encontre dispositivos Cisco em uma sub-rede específica:
rede de cisco : "216.219.143.0/24"
Então, basicamente, você tem algum tipo de termo de busca base que você está procurando (mostrado em laranja) e, em seguida, você reduz sua busca usando os filtros como mostramos acima.
Casos de uso
Você pode usar o botão "Explorar" no site principal do Shodan para ver buscas e resultados comuns, que são iluminantes. Você encontrará coisas como:
- Webcams
- SCADA
- Luzes de trânsito
- Routers
- Senhas padrão
- Etc.
É interessante. É excitante. É assustador.
Combinando filtros
Para combinar filtros, simplesmente continue adicionando-os. Você também pode fazer isso clicando em filtros na barra lateral esquerda para um dado conjunto de resultados. Então, se você quiser procurar servidores Nginx em São Francisco, que estão funcionando na porta 8080, que também estão executando o Tomcat, você pode fazer o seguinte:
Cidade Apache : porto "San Francisco" : produto "8080" : "Mecanismo Apache Tomcat / Coyote JSP"
O nome completo do produto foi adicionado neste caso clicando no produto na barra lateral esquerda. Ignore a interrupção da linha na consulta.
Uso Avançado
Aqui estão algumas outras coisas legais que você pode fazer com o serviço.
- Exportar dados : você pode exportar seus resultados em vários formatos usando o menu superior depois de executar uma pesquisa.
- Busca do navegador : você pode configurar seu navegador para procurar Shodan quando você pesquisa na barra de URL.
- Conta grátis do Shodan : você deve criar e fazer login na sua conta gratuita quando você pesquisa, pois a interface é muito bonita se você não fizer isso, por exemplo, não é possível ver as informações do host, etc.
- Contas Premium : uma conta premium é um pagamento único de US $ 45 e oferece maior acesso à API. Detalhes completos e documentos estão disponíveis em https://developer.shodan.io .
Resumo
Eu realmente adoro este projeto, e espero que esta breve introdução o faça também.
Notas
- Este recurso é apenas uma introdução ao que Shodan é e como fazer o básico para o que é Shodan e como fazer o básico. Você também deve dar uma olhada nas páginas de ajuda que são bastante boas.
- O projeto atualmente examina cerca de mais de 200 serviços.
- Shodan usa seu próprio scanner de porta desenvolvido internamente, não o Nmap ou o Zmap.
- O sistema funciona com banners, e os banners podem ser modificados, falsificados e falsos. O que você vê é o que está sendo apresentado, não necessariamente o que é real.
- Você também deve verificar o blog em https://blog.shodan.io .
Comentários
Postar um comentário