Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan
0 recomendaciones•483 vistas
El documento es una guía sobre cómo utilizar Shodan, incluyendo técnicas de búsqueda, filtrado de resultados y uso de la API de Shodan desde Python. También presenta diversas utilidades y recursos adicionales para mejorar la seguridad y el análisis de dispositivos en la red. Se abordan aspectos importantes como la detección de vulnerabilidades y las mejores prácticas de seguridad para mitigar riesgos.
![38
Shodan desde Python usando el API
{'region_code': None, 'ip': 134744072, 'postal_code': None,
'country_code': 'US', 'city': None, 'dma_code': None, 'last_update':
'2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code':
None, 'country_name': 'United States', 'hostnames': ['dns.google'],
'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude':
-97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str':
'8.8.8.8', 'os': None, 'ports': [53]}](https://image.slidesharecdn.com/shodantalk-201213165059/85/Shodan-Tips-and-tricks-Automatiza-y-maximiza-las-busquedas-shodan-38-320.jpg)
Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan
- 1. www.sti-innsbruck.at Shodan Tips and tricks. Automatiza y maximiza tus búsquedas @jmortegac
- 4. Books 4 ● Introducción al desarrollo seguro ● Aspectos fundamentales de desarrollo seguro ● Herramientas OWASP ● Seguridad en aplicaciones Android ● Seguridad en proyectos NodeJS ● Seguridad en proyectos Python ● Análisis estático y dinámico en aplicaciones C/C++ ● Metodologías de desarrollo
- 10. Agenda • Introducción a Shodan • Banner Grabbing • Filtros y búsquedas con el API REST • Búsquedas desde Python • Shodan desde lineas de comandos • Detectando vulnerabilidades • Utilidades Shodan 10
- 11. 11 Introduccion
- 12. 12 Introduccion
- 13. 13 Introduccion
- 14. 14 Shodan Crawlers ● USA (East and West Coast) ● China ● Iceland ● France ● Taiwan ● Vietnam ● Romania ● Czech Republic ● …...and more
- 15. 15 Banner grabbing HTTP/1.1 200 OK o Server: apache2 o Date: Sun, 11 Dec 2020 02:12:34 GMT o Content-Type: text/html; charset=utf-8 o Content-Length: 9879 o Connection: keep-alive
- 16. 16 Banners 200 OK Solicitud ok
- 18. 18 Servicios
- 21. Registro • Acceso a más filtros de búsqueda(por país y red) • Exportación de los resultados en formatos como xml, csv y json • Acceso al API para desarrolladores 21
- 23. 23 Filtros ● after/before: filtra los resultados por fecha. ● country: filtra los resultados por código de país ● city: filtra los resultados por ciudad. ● geo: filtra los resultados por latitud/longitud. ● hostname: filtra los resultados por host o nombre de dominio. ● net: filtra los resultados por un rango específico de direcciones ip. ● os: realiza la búsqueda para un determinado S.O ● port: permite filtrar por número de puerto.
- 24. Filtros HTTP • http.component: filtrar por el nombre de las tecnologías utilizadas como Wordpress, Drupal, Django o el framework que se quiera buscar. • http.title: título del sitio web • http.status: Código de estado de la respuesta 24
- 25. 25 Filtros
- 27. 27 Filtros ● vuln: Filtro para buscar una vulnerabilidad(cve)
- 29. Shodan Hacking DataBase(SHDB) 29 ● https://resources.bishopfox.com/files/tools/googlediggity/dictionari es/Shodan%20Queries.txt
- 33. 33 Shodan API REST ● https://api.shodan.io/shodan/host/search?key ={YOUR_API_KEY}&query={query}
- 34. 34 Shodan API REST ● https://api.shodan.io/shodan/host/{host}?key= {YOUR_API_KEY}
- 35. 35 Shodan API REST ● https://api.shodan.io/shodan/host/{host}?key= {YOUR_API_KEY}&history=true
- 37. 37 Python
- 38. 38 Shodan desde Python usando el API {'region_code': None, 'ip': 134744072, 'postal_code': None, 'country_code': 'US', 'city': None, 'dma_code': None, 'last_update': '2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code': None, 'country_name': 'United States', 'hostnames': ['dns.google'], 'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude': -97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str': '8.8.8.8', 'os': None, 'ports': [53]}
- 40. 40 Búsquedas en Shodan desde Python
- 41. 41 Búsquedas en Shodan desde Python
- 42. 42 Búsquedas en Shodan desde Python
- 43. 43 Búsquedas en Shodan desde Python
- 45. 45 Histórico de banners desde Python
- 46. 46 Dispositivos en Shodan desde Python
- 51. 51 Exploits desde la API
- 52. 52 Shodan CLI
- 56. 56 Shodan CLI parse ● shodan parse --fields ip_str,port,org --separator , nginx-servers.json.json.gz
- 58. 58 Shodan CLI search ● shodan search --fields ip_str,port,org,hostnames nginx
- 60. 60 Shodan CLI stats ● shodan stats --facets country nginx
- 61. 61 Shodan CLI stats ● shodan stats --facets ssl.version,port country:ES has_ssl:true
- 62. 62 Shodan CLI stats ● shodan stats --facets ssl.version country:ES has_ssl:true port:443
- 63. 63 Shodan CLI stats ● shodan stats port:23 telnet.option:com_port_option
- 64. 64 Top 10 vulnerabilidades en una red
- 65. 65 Shodan Stream
- 66. 66 Shodan Stream con Python
- 67. 67 Shodan eye && ShodanPloit ● https://github.com/BullsEye0/shodan-eye ● https://github.com/ismailtasdelen/shodansploit.g it
- 68. 68 Shodan sin API KEY https://github.com/m4ll0k/Shodanfy.py
- 70. 70 Utilidades
- 72. 72 Utilidades
- 73. 73 Utilidades
- 76. 76 Servicio de imágenes ● https://images.shodan.io
- 78. 78 Shodan Screenshots con Python
- 80. 80 Casos de uso ● https://asciinema.org/~Shodan
- 81. Shodan Security • Uso de VPN • HTTPS en sus dispositivos IoT y autenticación multifactor 81
- 82. Shodan Security • Implementar políticas de seguridad • Deshabilitar el reenvío de puertos en los dispositivos 82
- 83. Mitigar riesgos en Shodan • Eliminar la información sobre el dispositivo a través de los banners. • No usar configuraciones por defecto • Implementar un firewall con el objetivo de filtrar al máximo la exposición de puertos para evitar que los dispositivos sean susceptibles de recibir conexiones por puertos que no tengamos el control. 83
- 85. 85 Recursos ● https://blog.shodan.io ● https://leanpub.com/shodan ● https://developer.shodan.io/api ● https://asciinema.org/~Shodan