ENGINE SHODAN es un motor de búsqueda que escanea distintos tipos de recursos publicados en internet 1. INTRODUCCIÓN A SHODAN • Escaneos pasivos
• Registro y uso básico gratuito
• Subdivido por categorías y con un
buen conjunto de filtros
• Escaneos de IPs, puertos y
servicios 2. PRIMEROS PASOS Recomendable registrarse para obtener mayor cantidad de resultados https://www.shodan.io BÚSQUEDAS DETALLES 3. FILTROS Filtros • city: busca dispositivos filtrando por la ciudad • country: dispositivos de un país en particular • geo: se le pueden pasar coordenadas y el radio máximo a su alrededor • hostname: busca valores que coincidan con el hostname indicado Filtros
• net: búsqueda basada en una IP o /x
CIDR • os: filtrado por sistema operativo • port: busca puertos abiertos en particular • before/after: búsqueda de resultado en un intervalo de tiempo Ejemplos
• Servidores Apache en San Francisco:
apache city:“San Francisco” • Servidores de Amazon (ec2): hostname:“amazonaws.com” • Dispositivos Cisco en una red en particular: cisco net:“X.X.X.X/24” • Geolocalización con radio de 50km: geo:40.2,3,50 Ejemplos • Sistemas operativos Windows: os:“windows” • Servidores Nginx en Alemania: nginx country:“DE” • Posibilidad de combinar filtros: Apache city:“San Francisco” port:“8080” product:“Apache Tomcat/Coyote JSP engine” 4. ESCANEO PASIVO DE PUERTOS Y SERVICIOS • Búsqueda de puertos y servicios publicados (junto con sus versiones)
• Herramientas como Netcraft ayudan a
conseguir más información obteniendo qué recursos cuelgan de un dominio en concreto
• Aprovechar el formato CIDR para combinar
con el filtro net y buscar más recursos relacionados. 5. SHODAN API • Necesaria una API Key para las requests (se obtiene una vez registrado)