SHODAN SEARCH

ENGINE
SHODAN es un motor de
búsqueda que escanea
distintos tipos de recursos
publicados en internet
1.
INTRODUCCIÓN A
SHODAN
• Escaneos pasivos

• Registro y uso básico gratuito

• Subdivido por categorías y con un

buen conjunto de filtros

• Escaneos de IPs, puertos y

servicios
2.
PRIMEROS
PASOS
Recomendable registrarse para
obtener mayor cantidad de resultados
https://www.shodan.io
BÚSQUEDAS
DETALLES
3.
FILTROS
Filtros
• city: busca dispositivos filtrando por la
ciudad
• country: dispositivos de un país en
particular
• geo: se le pueden pasar coordenadas y
el radio máximo a su alrededor
• hostname: busca valores que coincidan
con el hostname indicado
Filtros

• net: búsqueda basada en una IP o /x

CIDR
• os: filtrado por sistema operativo
• port: busca puertos abiertos en
particular
• before/after: búsqueda de resultado
en un intervalo de tiempo
Ejemplos

• Servidores Apache en San Francisco:

apache city:“San Francisco”
• Servidores de Amazon (ec2):
hostname:“amazonaws.com”
• Dispositivos Cisco en una red en particular:
cisco net:“X.X.X.X/24”
• Geolocalización con radio de 50km:
geo:40.2,3,50
 Ejemplos
• Sistemas operativos Windows:
os:“windows”
• Servidores Nginx en Alemania:
nginx country:“DE”
• Posibilidad de combinar filtros:
Apache city:“San Francisco” port:“8080”
product:“Apache Tomcat/Coyote JSP engine”
4.
ESCANEO PASIVO
DE PUERTOS Y
SERVICIOS
• Búsqueda de puertos y servicios publicados
(junto con sus versiones)

• Herramientas como Netcraft ayudan a

conseguir más información obteniendo qué
recursos cuelgan de un dominio en concreto

• Aprovechar el formato CIDR para combinar

con el filtro net y buscar más recursos
relacionados.
5.
SHODAN API
• Necesaria una API Key para las
requests (se obtiene una vez registrado)

• 2 API: REST API & Streaming API.

(Streaming experimental y suscripción)

• Clientes: Python, Ruby, PHP, C#, Go,

Node.js, Perl, Powershell
API SCRIPT