O que é SHODAN?
SHODAN Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... é um motor de pesquisa de computador projetado pelo desenvolvedor web John Matherly.
Embora SHODAN é um motor de busca, é muito diferente do que os motores de busca de conteúdo, como Google, Yahoo ou Bing.
Motores de busca típicos rastreião para dados em páginas da web e em Índice para busca,
SHODAN interroga portas e pega os banners, resultando, então, os índices de banners (ao invés do conteúdo da web) para pesquisa.
Ao invés de localizar conteúdos específicos em um determinado termo de pesquisa, SHODAN é projetado para ajudar o usuário a encontrar nódulos específicos (desktops, servidores, roteadores, switches, etc) com conteúdo específico em suas bandeiras
Resultados de busca otimizar requer algum conhecimento básico de banners.
OPERAÇÕES BÁSICAS
Operações básicas: Pesquisa
Os termos de pesquisa são inseridos em uma caixa de texto (ver abaixo)
As aspas pode restringir uma busca operadores booleanos + ou - pode ser usado para incluir e excluir os termos da consulta.
Essa é a pagina Principal ou seja a Home(Index)
OPERAÇÕES BÁSICAS: Login
Você pode criar uma conta no próprio site do Shodan ou logan com uma conta que voce ja tenha como: Google, Twitter, Yahoo, AOL, Facebook, OpenID
OPERAÇÕES BÁSICAS: Filtros
Principais Filtros que você vai usar no começo:
country: resultados dos filtros por código de duas letras do país
hostname: resultados dos filtros por texto especificado o nome do servidor ou domínio
net: ordenados por uma faixa de IP específico ou sub-rede
os: busca por sistemas operacionais específicos
port: estreitar a busca por serviços específicos
O próprio site já traz um guia de como pesquisar:
OPERAÇÕES BÁSICAS: Filtrar por país
A filtragem por país pode ser realizado clicando no mapa do país (disponível a partir do menu drop-down)
Passe o mouse sobre um país para o número de hosts escaneados para um determinado país.
Operações básicas: Hostname Filter
Resultados da pesquisa podem ser filtradas usando qualquer parte de um nameFind hostname ou domínio
Exemplos:
Encontre servidores "Apache" no domínio .gov.
Encontre servidores "iis-5.0" no domínio edu.
Operações básicas: Net / OS Filtros
O filtro de rede permite que você refinar suas buscas por notação IP / CIDR
O filtro OS permite refinar as pesquisas por sistema operacional
Operações básicas: Port filtro
SHODAN pode filtrar seus resultados de pesquisa porta
coleção atual é limitado a portas 21 (FTP), 22 (SSH), 23 (Telnet) e 80 (HTTP), enquanto a esmagadora maioria da coleção é HTTP
Operações básicas: Pesquisados
Pesquisas mais populares estão disponíveis na página principal
Usuários registrados podem salvar pesquisas e compartilhá-los com outros usuários
Operações básicas: Exportação
SHODAN permite exportar até 1.000 resultados por crédito em formato XML
Os créditos podem ser comprados on-line
Exemplo de arquivo de exportação de dados está disponível
-----------------------------------------------------------------------------------------------------------------------------
Teste de Invasão
Aplicações Pen Testing
Usando SHODAN para testes de penetração requer algum conhecimento básico de banners, incluindo códigos de status HTTP
Banners anunciar serviço e versão
Banners podem ser falsificados (improvável?)
Teste Pen: Códigos de status HTTP
"200 OK" resultados será carregado sem qualquer autenticação (pelo menos não inicialmente)
"401 Unauthorized" banners com www-autenticar indicar um nome de usuário e senha caixa de pop-up (de autenticação é possível, mas ainda não realizado, como distinguido do "403 Forbidden")
Alguns banners anunciam defaults.
ESTUDO DE CASO: dispositivos Cisco
Aqui é um "401 Unauthorized" bandeira típico quando se usa o termo de pesquisa simples "cisco":
Tome nota do WWW-authenticateline o que indica a necessidade de um nome de usuário e senha.
Agora, considere um exemplo de um "200 OK" bandeira que não inclua o www-authenticateline:
A comparação entre os dois banners encontra na segunda faixa para incluir a última modifiedline que não aparece quando Www-authenticateappears:
Estudo de Caso: Resultados do Cisco
Isto sugere que o Cisco "200 OK" banners que incluem a última modifiedline não requerem qualquer tipo de autenticação (pelo menos não inicialmente)
Os resultados sobre a imagem anterior sugerem que há potencialmente 4.200 dispositivos Cisco que não exigem autenticação
ESTUDO DE CASO: senhas padrão
A busca por servidores com "senhas padrão",geral a informação está no banner.
Mas isso não sugere que realmente este resultados possa ser verdadeiro(geralmente é uma hipótese )
Um exemplo do resultado de uma "senha padrão":
A linha de servidores indica que este é provável que seja um servidor de impressão, também observe o "401" e Www-authenticatewhich indica a probabilidade de um usuário e senha caixa de pop-up.
Isto não sugere que este dispositivo está usando a senha padrão, mas isso não significa que é uma possibilidade
Embora nenhum nome estiver na lista, um nome de usuário nulo ou "admin" é sempre um bom palpite
OUTROS EXEMPLOS
Algumas observações gerais ...
O Shodan ainda tem um banco de dados enorme de Exploits...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O que você pode fazer com o Shodan, pesquisas falha de serviços que o buscador vai te retornar com um host com a falha desejada. Isso é o sonho de muitos...
Qualquer duvida escreva abaixo nos comentários.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment