Shodan
Ótima ferramenta online para buscar informações na internet. Pode-se dizer que este é semelhante ao Google Hacking, porém com mais recursos, podendo nos dar acessos que vão desde câmeras IPs que estão conectadas na internet até usinas hidrelétricas.
Endereço: https://shodan.io
Comandos Básicos
QUERY
DESCRIÇÃO
title:"IP CAMERA Viewer" port:80 200
Procura por palavras chaves na tag title de páginas HTML. Neste caso, a busca é feita por câmeras online na porta 80 e com HTTP 200
html:<search>
Procura em todo o código HTML
http.html:"<search>"
Procura textos em páginas web. Caso não dê certo, utilize html ao invés de http.html
product:<search>
Procura pelo nome do software ou identificador do produto através de banner
net:<search>
Pesquisa por um determinado Netblock, exemplo: 205.184.23.49/18
country:BR
Pesquisa por hosts do Brasil
geo
Busca por geo-localização
hostname
Domínio
os:windows port:3389
Procura por SO Windows com o RDP aberto
port:80,443
Filtra pela porta 80 e 443
net:<ip>
Realiza scan em determinado IP
net:<ip>/24
Realiza scan em determinada rede de IP's
linux upnp avtech
Dispositivos DVR, busca câmeras de segurança
rfb authentication disabled
Pesquisa por host que tem o VNC e não exige senha para conectar
has_screenshot:true
Mostra screenshots de hosts
vuln:CVE-2014-0160 country:br ssl.version:sslv3
Verifica quantos hosts estão vulneráveis a ataque Heartbleed no Brasil e que utilizam SSL v3
category:ics city:"São Paulo"
Verifica quantos ICS (Industrial Control System) tem na cidade de São Paulo
category:malware country:br
Verifica qual o RAT mais utilizado no Brasil
cisco 200 port:80 after:06/12/2019
Procura por roteadores Cisco, com HTTP 200, filtrando a porta 80 (aberta ou fechada), com data de scanner do Shodan. 06/12/2019.
OBS.: Este só funciona utilizando a API
Shodan CLI
Instalando
Utilize a forma abaixo que corresponda com o cenrio que se encontra:
Configurando a API Key
Comandos
COMANDOS
DESCRIÇÃO
shodan info
Obtém informações sobre sua API, incluindo as querys e o saldo
shodan myip
Retorna o seu próprio IP
shodan host <ip>
Retorna a localidade, portas abertas e vulnerabilidades de terminado IP
shodan domain <domain>
Buscando informações de um determinado domínio
shodan scan submit <ip>
O comando scan fornece alguns subcomandos, mas o mais importante é o submit, que permite você realizar varreduras de rede
shodan parse --fields ip_str,port,org --separator , <arquivo_gerado.gz>
Analisa um arquivo que foi gerado usando o comando downloade realiza um filtro utilizando somente as colunas que desejar
shodan download microsoft-data microsoft iis 6.0
Realiza download do resultado em um arquivo JSON. Por padrão o resultado retorna 1000 linhas, então utilize --limit para alterar o valor padrão
shodan search --fields ip_str,port,org,hostname microsoft iis 6.0
Por padrão irá ser mostrado o IP,porta, hostname. O comando --fields permite personalizar esse filtro
shodan count category:malware country:br
Retorna a quantidade de hosts com malware no Brasil
shodan honeyscore <ip>
Verifica se o alvo é um honeypot
shodan stats --facets country apache
Mostra em quais países o apache é mais popular
shodan stream
Acessa em tempo real os dados coletados pelos Crawlers do Shodan. Utilize --help para ver as opções disponíveis
Verificando Honeypot
Através do IP, o Shodan consegue analisar e informar se o alvo é ou não um Honeypot.
Last updated