Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Shodan

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial Shodan


    O que é SHODAN?

    SHODAN Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... é um motor de pesquisa de computador projetado pelo desenvolvedor web John Matherly.
    Embora SHODAN é um motor de busca, é muito diferente do que os motores de busca de conteúdo, como Google, Yahoo ou Bing.
    Motores de busca típicos rastreião para dados em páginas da web e em Índice para busca,
    SHODAN interroga portas e pega os banners, resultando, então, os índices de banners (ao invés do conteúdo da web) para pesquisa.
    Ao invés de localizar conteúdos específicos em um determinado termo de pesquisa, SHODAN é projetado para ajudar o usuário a encontrar nódulos específicos (desktops, servidores, roteadores, switches, etc) com conteúdo específico em suas bandeiras
    Resultados de busca otimizar requer algum conhecimento básico de banners.

    OPERAÇÕES BÁSICAS

    Operações básicas: Pesquisa
    Os termos de pesquisa são inseridos em uma caixa de texto (ver abaixo)

    As aspas pode restringir uma busca operadores booleanos + ou - pode ser usado para incluir e excluir os termos da consulta.


    Essa é a pagina Principal ou seja a Home(Index)



    OPERAÇÕES BÁSICAS: Login

    Você pode criar uma conta no próprio site do Shodan ou logan com uma conta que voce ja tenha como: Google, Twitter, Yahoo, AOL, Facebook, OpenID


    OPERAÇÕES BÁSICAS: Filtros

    Principais Filtros que você vai usar no começo:

    country: resultados dos filtros por código de duas letras do país
    hostname: resultados dos filtros por texto especificado o nome do servidor ou domínio
    net: ordenados por uma faixa de IP específico ou sub-rede
    os: busca por sistemas operacionais específicos
    port: estreitar a busca por serviços específicos


    O próprio site já traz um guia de como pesquisar:



    OPERAÇÕES BÁSICAS: Filtrar por país

    A filtragem por país pode ser realizado clicando no mapa do país (disponível a partir do menu drop-down)
    Passe o mouse sobre um país para o número de hosts escaneados para um determinado país.


    Operações básicas: Hostname Filter
    Resultados da pesquisa podem ser filtradas usando qualquer parte de um nameFind hostname ou domínio
    Exemplos:
    Encontre servidores "Apache" no domínio .gov.

    Encontre servidores "iis-5.0" no domínio edu.

    Operações básicas: Net / OS Filtros
    O filtro de rede permite que você refinar suas buscas por notação IP / CIDR
    O filtro OS permite refinar as pesquisas por sistema operacional


    Operações básicas: Port filtro
    SHODAN pode filtrar seus resultados de pesquisa porta
    coleção atual é limitado a portas 21 (FTP), 22 (SSH), 23 (Telnet) e 80 (HTTP), enquanto a esmagadora maioria da coleção é HTTP


    Operações básicas: Pesquisados
    Pesquisas mais populares estão disponíveis na página principal
    Usuários registrados podem salvar pesquisas e compartilhá-los com outros usuários



    Operações básicas: Exportação
    SHODAN permite exportar até 1.000 resultados por crédito em formato XML
    Os créditos podem ser comprados on-line
    Exemplo de arquivo de exportação de dados está disponível
    -----------------------------------------------------------------------------------------------------------------------------

    Teste de Invasão

    Aplicações Pen Testing
    Usando SHODAN para testes de penetração requer algum conhecimento básico de banners, incluindo códigos de status HTTP
    Banners anunciar serviço e versão
    Banners podem ser falsificados (improvável?)


    Teste Pen: Códigos de status HTTP

    "200 OK" resultados será carregado sem qualquer autenticação (pelo menos não inicialmente)
    "401 Unauthorized" banners com www-autenticar indicar um nome de usuário e senha caixa de pop-up (de autenticação é possível, mas ainda não realizado, como distinguido do "403 Forbidden")
    Alguns banners anunciam defaults
    .

    ESTUDO DE CASO: dispositivos Cisco
    Aqui é um "401 Unauthorized" bandeira típico quando se usa o termo de pesquisa simples "cisco":
    Tome nota do WWW-authenticateline o que indica a necessidade de um nome de usuário e senha.
    Agora, considere um exemplo de um "200 OK" bandeira que não inclua o www-authenticateline:
    A comparação entre os dois banners encontra na segunda faixa para incluir a última modifiedline que não aparece quando Www-authenticateappears:

    Estudo de Caso: Resultados do Cisco

    Isto sugere que o Cisco "200 OK" banners que incluem a última modifiedline não requerem qualquer tipo de autenticação (pelo menos não inicialmente)
    Os resultados sobre a imagem anterior sugerem que há potencialmente 4.200 dispositivos Cisco que não exigem autenticação


    ESTUDO DE CASO: senhas padrão
    A busca por servidores com "senhas padrão",geral a informação está no banner.
    Mas isso não sugere que realmente este resultados possa ser verdadeiro(geralmente é uma hipótese )

    Um exemplo do resultado de uma "senha padrão":

    A linha de servidores indica que este é provável que seja um servidor de impressão, também observe o "401" e Www-authenticatewhich indica a probabilidade de um usuário e senha caixa de pop-up.
    Isto não sugere que este dispositivo está usando a senha padrão, mas isso não significa que é uma possibilidade
    Embora nenhum nome estiver na lista, um nome de usuário nulo ou "admin" é sempre um bom palpite


    OUTROS EXEMPLOS

    Algumas observações gerais ...

    O Shodan ainda tem um banco de dados enorme de Exploits...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    O que você pode fazer com o Shodan, pesquisas falha de serviços que o buscador vai te retornar com um host com a falha desejada. Isso é o sonho de muitos...
    Qualquer duvida escreva abaixo nos comentários.


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    O diabo sabe, não porque é sábio. O diabo sabe porque é velho.

    Skype: sophos.loko

    Não preciso de convite, já faço parte da elite
    Similar Threads

  • Font Size
    #2
    Belo tutorial, perfeito.. bem explicativo

    Comment


    • Font Size
      #3
      Eu já conhecia, é realmente muito bom.

      Obrigado por postar.

      Comment


      • Font Size
        #4
        Sim o shodan não é uma novidade, já está a um tempo ai.
        O diabo sabe, não porque é sábio. O diabo sabe porque é velho.

        Skype: sophos.loko

        Não preciso de convite, já faço parte da elite

        Comment


        • Font Size
          #5
          Ótimo tutorial, me ajudou bastante.
          Parabéns!

          Comment

          X
          Working...
          X