Um tutorial e um guia Shodan

Shodan é um mecanismo de busca para encontrar dispositivos específicos e tipos de dispositivos que existem online. As pesquisas mais populares são para coisas como webcam, linksys, cisco, netgear, SCADA, etc.

Ele funciona digitalizando toda a Internet e analisando os banners que são retornados por vários dispositivos. Usando essa informação, Shodan pode dizer-lhe coisas como o que o servidor web (e a versão) é mais popular, ou quantos servidores FTP anônimos existem em um local específico, e o que faz e modelar o dispositivo pode ser.

O Shodan é particularmente útil para pesquisas de segurança em toda a Internet das Coisas, já que em breve haverá bilhões de dispositivos on-line que 1) têm vulnerabilidades específicas que precisam ser corrigidas e 2) podem ser identificados rapidamente por suas informações de banner.

Uso básico

Você começa navegando para a página principal e, em seguida, entrando no campo de pesquisa, como você faria com qualquer outro mecanismo de pesquisa.

Para essa pesquisa, procurei "VNC".

A partir daí, você pode girar para algumas áreas-chave nos resultados. Começando na barra lateral esquerda, vemos uma boa quantidade de dados de resumo:

Mapa de resultados
Serviços principais (Portas)
Principais organizações (ISPs)
Principais sistemas operacionais
Produtos de topo (nome do software)

Em seguida, na seção principal, obtemos a lista completa de resultados, incluindo:

endereço de IP
nome de anfitrião
ISP
Quando a entrada foi adicionada ao banco de dados
O país onde está localizado
A própria bandeira

Então, para obter mais informações, você pode clicar em detalhes , o que o leva ao mesmo host:

Quando em modo de detalhes para um determinado host, o URL muda a partir da estrutura de pesquisa para o seguinte: https://www.shodan.io/host/194.69.36.22.

Aqui você vê os dados sobre o host à esquerda, a lista de portas que foram encontradas no canto superior direito e, em seguida, os detalhes da porta individual e os banners de cada porta conforme você vai para a página. É um layout limpo.

Usando Filtros

Como com qualquer mecanismo de pesquisa, o Shodan funciona bem com pesquisas básicas de um único período, mas o poder real vem com consultas personalizadas.

Aqui estão os filtros de pesquisa básicos que você pode usar:

city: encontrar dispositivos em uma determinada cidade
country: encontrar dispositivos em um país específico
geo: você pode passar coordenadas
hostname: encontre valores que correspondam ao nome do host
net: pesquisa baseada em um IP ou / x CIDR
os: pesquisa baseada no sistema operacional
port: encontre portas específicas que estejam abertas
before/after: encontrar resultados dentro de um prazo

exemplos de pesquisa

Você pode soltar as cotações às vezes, em algumas consultas, mas muitas vezes você as precisa. Eu recomendo que você use apenas o tempo todo, porque isso sempre funciona.

Encontre servidores Apache em San Francisco:

apache cidade : "San Francisco"

Encontre servidores Nginx na Alemanha:

país nginx : "DE"

Encontre servidores GWS (Servidor Web do Google):

"Servidor: gws" nome do host : "google"

Encontre dispositivos Cisco em uma sub-rede específica:

rede de cisco : "216.219.143.0/24"

Então, basicamente, você tem algum tipo de termo de busca base que você está procurando (mostrado em laranja) e, em seguida, você reduz sua busca usando os filtros como mostramos acima.

Casos de uso

Você pode usar o botão "Explorar" no site principal do Shodan para ver buscas e resultados comuns, que são iluminantes. Você encontrará coisas como:

Webcams
SCADA
Luzes de trânsito
Routers
Senhas padrão
Etc.

É interessante. É excitante. É assustador.

Combinando filtros

Para combinar filtros, simplesmente continue adicionando-os. Você também pode fazer isso clicando em filtros na barra lateral esquerda para um dado conjunto de resultados. Então, se você quiser procurar servidores Nginx em São Francisco, que estão funcionando na porta 8080, que também estão executando o Tomcat, você pode fazer o seguinte:

Cidade Apache : porto "San Francisco" : produto "8080" : "Mecanismo Apache Tomcat / Coyote JSP"

O nome completo do produto foi adicionado neste caso clicando no produto na barra lateral esquerda. Ignore a interrupção da linha na consulta.

Uso Avançado

Aqui estão algumas outras coisas legais que você pode fazer com o serviço.

Exportar dados : você pode exportar seus resultados em vários formatos usando o menu superior depois de executar uma pesquisa.
Busca do navegador : você pode configurar seu navegador para procurar Shodan quando você pesquisa na barra de URL.
Conta grátis do Shodan : você deve criar e fazer login na sua conta gratuita quando você pesquisa, pois a interface é muito bonita se você não fizer isso, por exemplo, não é possível ver as informações do host, etc.
Contas Premium : uma conta premium é um pagamento único de US $ 45 e oferece maior acesso à API. Detalhes completos e documentos estão disponíveis em https://developer.shodan.io .

Resumo

Eu realmente adoro este projeto, e espero que esta breve introdução o faça também.

Notas

Este recurso é apenas uma introdução ao que Shodan é e como fazer o básico para o que é Shodan e como fazer o básico. Você também deve dar uma olhada nas páginas de ajuda que são bastante boas.
O projeto atualmente examina cerca de mais de 200 serviços.
Shodan usa seu próprio scanner de porta desenvolvido internamente, não o Nmap ou o Zmap.
O sistema funciona com banners, e os banners podem ser modificados, falsificados e falsos. O que você vê é o que está sendo apresentado, não necessariamente o que é real.
Você também deve verificar o blog em https://blog.shodan.io .

Whatsapp

Manual de osint

Ache aqui

Open Source Intelligence Brasil