Está en la página 1de 31

Global Logfile of

(IN)security

Using SHODAN to change the


world.

Who the hell

ireann Leverett Beng : Ingeniera de


Software e Inteligencia Artificial MPhil :
Ciencias de la Computacin Avanzada ... y
tengo algo de sopa de letras de mi
nombre. Estoy aqu principalmente porque
yo sola SHODAN para encontrar decenas
de miles de dispositivos del sistema
industriales directamente conectados a
internet. No se trata de eso. Esto es sobre
el uso SHODAN para la investigacin
emprica de la informtica , las mtricas
de seguridad , y la mitigacin.

GR33TZ

Shawn Merdinger, Bob Radvanovsky, Ruben Santamarta,


Mike Davis, Michael Milvich, Reid Wightman, Alexandre
Dulanoy, Morgan Marquis-Debois, Shailendra Fuloria, Arthur
Gervais,
Colin Cassidy, Ben Miller, Billy Rios, Terry McCorkle,
Carlos Hollman
And of course:
John Matherly
@achillean

www.shodanhq.com/promo/hacklu

Filtrar el ocano de
datos

Lista de Filtros
o
o
o
o
o
o
o

Freetext
Host
Net
City
Country
Port
OS

o
o
o
o
o
o

Before/After
Geo
Hostname
Org (ASN)
Title
ISP
o Assigned
o peered
o HTML

Hackea los filtros!


El filtro por pas es
ISO-3166-2
Lo cual no es TLD or Country
Y tiene algunas sorpresas
como A0. A1. A2
AQ
Derribar AQ! Los terroristas
malditos!
(Antarctica)
6

Los Filtros
indocumentados !
ORG

http://www.shodanhq.com/search?q=org%3A%22Akamai+Technologi
es%22

Title

http://www.shodanhq.com/search?q=title%3A%22Test%22

Coming Soon:
ISP
HTML

SSL/TLS Filtros
Cert Version
Cert Bits
Cert Issuer
Cert Subject
Cipher Name
Cipher Bits
Cipher Protocol

Configuracin de la API
(Linux)
sudo apt-get install pythonsetuptools easy_install shodan
easy_install U shodan

Inspiracin de Dorks!

A lo largo de este taller voy a caer


consultas de inspiracin para
mantener las cosas interesantes .
Usted puede tener una copia de las
diapositivas , por lo que no se asuste
y se anota . He elegido
cuidadosamente las preguntas que no
slo le dicen 'aqu es un dispositivo ",
pero sugieren algn otro problema o
pregunta de investigacin interesante
...

Surveillence/Censorship
Dorks

1.
2.
3.

http://www.shodanhq.com/search?q=port%3A137%20calea
http://
www.shodanhq.com/search?q=C7200-ADVIPSERVICESK9_LI-M
http://www.shodanhq.com/search?q=Blue+Coat+PacketShaper

Errores comunes de
codificacin
Pasos de pginas de resultados
Partidos no son todos los datos; use
host.get()
Expresiones regulares (Groups)
filtros de red mltiples
Compruebe sus codificaciones antes de
deserializacin
Exploits puede ser alcanzado
No se olvide de buscar tanto Metasploit y
explotar DB (Utilizan diferentes API calls)
1

Por suerte ... I HAZ


plantillas de cdigo !!!

comedia consultas
1. http://www.shodanhq.com/search?q=%22I%27m+a+te
apot.%
22
2. http://www.shodanhq.com/search?q=port%3A23+Nyanc
at

El almacenamiento de los
datos
Deserializar los datos si desea
analizarlo ms tarde.
Me PIckle en python
Mire sus codificaciones.
Por ejemplo, desea mantener los
dispositivos, pero volver a
ejecutar bsquedas de exploits
1

Estado plenitud!

Configuracion de estado:
1.
2.

Estado de ejecucin:
1.

http://www.shodanhq.com/search?q=%
22Default%3A+admin%2Fpassword%22
http://www.shodanhq.com/search?q=PUBLICLY-KNOWN+CREDENTIAL
S

http://www.shodanhq.com/search?q=%5Cx04Host

fuentes complementarias
de informacin
ERIPP
Team Cymru IP to ASN
Lookup
Rwhois
DNS && rDNS
Google hacks

Network Oddities:
http://www.shodanhq.com/search?q=255.255.255
.255

El trabajo con los CERT


Alguno de ustedes sabe ms de esto que
yo ...
Mi experiencia es que sea paciente,
mantener dilogo, y preguntar lo que
les ayudara.
Trate de ensearles lo que haces, y
luego dejarlos solos.

Espacios reservados
1.
2.
3.
4.
5.
6.

http://www.shodanhq.com/search?q=net%3A0.0.0.0%2F8
http://www.shodanhq.com/search?q=net%3A10.0.0.0%2F8
http://www.shodanhq.com/search?q=net%3A127.0.0.0%2F8
http://www.shodanhq.com/search?q=net%3A169.254.0.0%2F16
http://www.shodanhq.com/search?q=net%3A172.16.0.0%2F12
http://www.shodanhq.com/search?q=net%3A100.64.0.0%2F10

DISCUSIN DE TIEMPO!

La mirada fija en el vaco


1.
2.
3.

http://
www.shodanhq.com/search?q=net%3A192.0.0.0%2F
24
http://
www.shodanhq.com/search?q=net%3A198.18.0.0%2
F15
http://www.shodanhq.com/search?q=net%3A240.0.0
.0%2F4

Los informes se preparan para


CERTs
De-duplicados IPs
aadir ASNs
usar CSV
Aadir los correos electrnicos de abuso
aadir Exploits
Intercambiar keys
Obtener a firmar keys luego

dispositivos
1.
2.

http://www.shodanhq.com/search?q=SMSLockSys
http://www.shodanhq.com/search?q=port%3A23+swi
tch

Servicios

1.
2.

http://www.shodanhq.com/search?q=port%3A23+%
22list+of+built+in+commands%22
http://
www.shodanhq.com/search?q=port%3A23+Anonymous+ftp+is+still+avail
able

SSL/TLS
1. http://www.shodanhq.com/search?q=cipher_protocol%3ATLSv1+cipher_name%3ANULL-SHA
2. http://www.shodanhq.com/search?q=cipher_protocol%3ATLSv1+cipher_name%3ANULL-MD5

ID de sesin de
Investigacin!
http://www.shodanhq.com/search?q=PHPSESSID%3D
http://www.shodanhq.com/search?q=+AIROS_SESSIONID%3D
http://www.shodanhq.com/search?q=JSESSIONID%3D

Las ideas generales


Perfil de una ISP/ASN/Country
Examinar el estado de la
vigilancia
Comparacin de los pases
Comparacin de SSL
Unicidad de los
identificadores de sesin

conclusiones
Oddities de red
oddities de acogida
Estado config
Estado en tiempo de
ejecucin
poltica del Estado
Ubicacin de conexin o tipos
tipos de cifrado
2

Conclusions
SHODAN es para algo ms que la
bsqueda de Boxen fresco. Usted
puede investigar a escala, a bajo
precio.
Piense en la investigacin de toda la
cosa y dar salida a las mtricas que
nos ayudar a todos.
A continuacin, vaya a enfriar lugares y
hablar de ello!
3

Thanks for coming (if you


did)!
Email: eireann (.) leverett [AT] ioactive (dot) co
(dot) uk

Twitter:
@blackswanburst
PGP:
C97C1513