Shodan - Conhecendo e Utilizando - PARTE 01
Nesse post irei falar um pouco sobre o motor de busca Shodan para te ajudar a entender um pouco mais sobre ele e também para que você possa utilizar futuramente nos seus pentests, em programas de Bug Bounty etc.
Irei escrever mais artigos sobre minhas pesquisas com o Shodan no futuro. Então conheça, aprenda e use o Shodan a partir de hoje!
Primeiramente, o que é ou quem é o Shodan???
"Shodan is the world's first search engine for Internet-connected devices." - Shodan.io.Ou seja, o Shodan é um motor de busca para encontrar dispositivos conectados à internet, como dispositivos IoT, servidores web, organizações e até mesmo usinas. Tempos atrás eu acreditava que o Shodan era apenas um motor de busca qualquer como os demais, e não conhecia o seu verdadeiro poder!!! Eu usava apenas "for Lulz" ou seja, para diversão, como ver webcams, câmeras de segurança de empresas etc. Mas agora, estou conhecendo o poder real do Shodan e quero que você conheça também.
Como o Shodan Funciona?
Você pode controlar e filtar os resultados no Shodan, procurar por produtos específicos, países, portas, IPs, organizações e etc.O Shodan funciona por meio de alguns comandos chamados de "Dorks". Iremos ver alguns exemplos agora:
- product: -> Retorna apenas resultados que sejam do produto especificado. Exemplo: product:MongoDB
- country: -> Retorna apenas resultados que façam parte do país que você definiu. Exemplo: country:br
- net: -> Retorna apenas resultados que façam parte de uma rede. Exemplo: net:192.168.0.1/24
- port: -> Retorna apenas resultados que possuam serviços rodando na porta definida. Exemplo: port:27017
- org: -> Retorna apenas resultados que façam parte de determinada organização. Exemplo: org:Google
- city: -> Retorna apenas resultado que façam parte de determinada cidade. Exemplo: city:"João Pessoa"
- - -> Este é um operador lógico que remove resultados que contenham determinada palavra. Exemplo: -authentication
- NOT -> Este operador lógico possui a mesma função do operador anterior. Example: NOT authentication
- etc etc
Como usar o Shodan?
!!! Primeiro, você deve criar uma conta !!!Depois de ter criado a conta e ter efetuado o login, vamos usar o Shodan para que você entenda sua interface, seu funcionamento e os resultados mostrados.
A Dork que iremos utilizar será a product:
Como você pode ver, o Shodan nos trás uma página com vários resultados e campos que serão estudados no decorrer deste artigo.
O campo Total Results mostra o número total de resultados que foram encontrados pelo Shodan, como você pode notar, foram encontrados 15,196,574 resultados relacionados ao item pesquisado, neste caso product: Nginx:
O campo Top Countries mostra o ranking dos países com mais resultados presentes da busca:
O campo Top Services mostra o ranking dos serviços mais utilizados de acordo com a busca:
O campo Top Organization mostra o ranking das organizações que mais utilizam o produto pesquisado:
O campo Top Operation Systems mostra o ranking com os sistemas mais utilizados de acordo com a busca:
O campo Top Versions mostra o ranking das versões mais utilizadas do produto buscado:
Podemos observar várias informações a respeito dos Hosts retornados pelo Shodan.
Começando pelo Título, é possível notar que o título do Host está definido como 302 Found
Logo abaixo, é possível identificar qual o IP do Server: 128.90.143.82
Identificamos também qual o hostname: undefined.hostname.localhost
A organização que o host pertence (Pode ser tanto o dono do host, como um serviço de hospedagem): Powerhouse Management
A data que o server foi adicionado ao Shodan: 2019-02-20 03:07:48 GMT
A cidade e país onde o host está hospedado: Paris - França
E por fim, o corpo da resposta retornada pelo host.