Shodan: Totul despre acest motor de căutare orientat către hackeri

Shodan este cunoscut drept motorul de căutare a hackerilor, cu scopul de a efectua noi activități de cercetare a vulnerabilității. Cu toate acestea, acest instrument poate fi utilizat în scopuri dăunătoare din cauza cantității de informații detaliate care sunt furnizate cu fiecare căutare efectuată. Auditorii, cercetătorii și oricine are nevoie de informații despre dispozitive în general, pot primi informații foarte utile în câteva minute.

Cum să vă înregistrați la Shodan

În principiu, puteți crea un cont gratuit. Dacă nu doriți să creați un cont introducând un anumit cont e-mail, vă puteți accelera înregistrarea pe platformă conectându-vă cu contul dvs. Google, Facebook, ferestre din Viu și Twitter.

Cu toate acestea, ar trebui să luați în considerare faptul că, dacă aveți un cont de bază gratuit, veți avea limite în ceea ce privește numărul de ori pe care îl puteți căuta pe Shodan. În consecință, trebuie să utilizați API sau pur și simplu așteptați până a doua zi pentru a continua căutarea. În legătură cu API-ul, vă vom spune mai târziu cum să-l utilizați pentru a utiliza motorul de căutare fără limite. Și cel mai important, fără a plăti un abonament.

Cum să începi să cauți în Shodan

Pur și simplu, trebuie să introduceți secțiunea "Explora" fila și veți vedea trei liste: cele mai populare categorii, cele mai populare căutări specifice și cele care au fost partajate recent. Ceea ce trebuie să faceți este să faceți clic pe ceea ce doriți să căutați și veți obține rezultatele în câteva secunde.

• Categorii populare: după cum vedem, cele trei categorii care saltează cel mai mult în căutări sunt Sisteme de control industrial, baze de date și servere de jocuri video. În oricare dintre aceste și alte categorii, putem specifica la căutarea care a fost hacked, numărul de dispozitive pe țări, în funcție de sistemul de operare folosit și multe altele.
• Cele mai populare căutări: aceasta este ceea ce este cel mai căutat în portalul Shodan în fiecare zi. Faptul curios pe care îl putem percepe, de la bun la început, este că acest portal este folosit în mare parte pentru localizarea camerelor de securitate. Astfel, puteți avea acces la administratorul acestor camere, astfel încât să puteți vedea în timp real ce se întâmplă cu ele și să faceți, practic, ceea ce ne dorim.
• Căutări partajate recent: cele care se desfășoară cel mai frecvent recent.

Ce informații găsim cu fiecare căutare?

Pe scurt, acest portal ne oferă tot ce trebuie să știm despre rezultatul specific pe care l-am obținut. Să ne uităm la un exemplu de căutare a organizațiilor care au Servere Apache in jurul lumii:

Rezultatele vor apărea în acest fel. În partea stângă putem vedea un clasament al țărilor care au mai multe organizații, care au servere Apache. Alte liste pe care le putem vedea sunt:

• Topul serviciilor utilizate
• Topul organizațiilor
• Sisteme de operare de top utilizate
• Topul produselor

Putem face clic pe fiecare dintre elementele din fiecare listă, astfel încât rezultatele să înceapă să aibă mai multe filtre și să se adapteze informațiilor pe care dorim să le obținem.

Noteaza este necesar să creați un cont gratuit în Shodan pentru a utiliza filtrele de căutare, fie în modul în care vă arătăm, fie când tastați în bara de căutare în cauză.

Făcând clic pe fiecare rezultat, vom putea ști despre orașul în care se află organizația, numele acesteia, data ultimei actualizări care a fost oferită la un serviciu. Pe de altă parte, este posibil să verifice numărul de porturi deschise, serviciile asociate și o listă completă a vulnerabilităților pe care le are. Pentru acestea din urmă, este posibil să aveți un identificator și alături de acesta o scurtă descriere care indică, printre altele, ce nivel de risc aveți.

Utilizarea filtrelor de căutare

Filtrele de căutare ne ajută foarte mult să avem un control mai mare asupra a ceea ce căutăm și a ceea ce putem obține. Poate fi filtrată după țară, adresă IP, număr de port, nume de gazdă și multe altele. Vă prezentăm câteva cazuri:

Căutare după țară. De exemplu, Spania

 tara: este

Căutare după oraș. De exemplu, Madrid

 oraș: madrid

Căutare după sistem de operare. De exemplu, Windows

 os: ferestre

Căutați după numărul portului. De exemplu, 25

 port: 25

Utilizați Shodan cu linia de comandă (CLI)

Pentru a putea folosi acest motor de căutare cu linia de comandă, trebuie să instalați cea mai recentă versiune a Python pe computer. Puteți accesa aici pentru a-l descărca și instala în câteva minute, în funcție de sistemul de operare pe care îl aveți: Windows, MacOS, Linux sau orice alt sistem de operare pe care îl aveți.

Apoi, efectuați următorii pași:

• Intrați Simbolul sistemului (cmd)
• Introduceți cuvântul "python" pentru a confirma instalarea corectă. Atenție dacă apare vreun mesaj de eroare.
• Apoi, tastați următoarea comandă pentru a instala cel mai recent pachet Shodan pentru linia de comandă:

 easy_install -U shodan

• Apoi, trebuie să tastați comanda care corespunde inițializării platformei cu cheia API pe care o puteți obține de asemenea, așa cum este evidențiat mai jos:

Este un cod alfanumeric pe care trebuie să îl introduceți în următoarea comandă (unde se spune API_KEY ):

 shodan init API_KEY

Apoi, trebuie să apară un mesaj de confirmare verde:

Gata! Acum puteți începe să utilizați Shodan din linia de comandă și fără restricții de căutare. Puteți accesa aici pentru a avea un ghid mai detaliat de pe site-ul propriu al platformei.

După cum ați văzut, acest instrument valoros poate fi de mare ajutor atunci când vine vorba de auditul și monitorizarea rețelelor organizației pentru care lucrăm. Sau la testarea în general a vulnerabilităților găsite în serviciile utilizate în organizația noastră.