Nesse post irei falar um pouco sobre o motor de busca Shodan para te ajudar a entender um pouco mais sobre ele e também para que você possa utilizar futuramente nos seus pentests, em programas de Bug Bounty etc.
Irei escrever mais artigos sobre minhas pesquisas com o Shodan no futuro. Então conheça, aprenda e use o Shodan a partir de hoje!

Primeiramente, o que é ou quem é o Shodan???

"Shodan is the world's first search engine for Internet-connected devices." - Shodan.io.

Ou seja, o Shodan é um motor de busca para encontrar dispositivos conectados à internet, como dispositivos IoT, servidores web, organizações e até mesmo usinas. Tempos atrás eu acreditava que o Shodan era apenas um motor de busca qualquer como os demais, e não conhecia o seu verdadeiro poder!!! Eu usava apenas "for Lulz" ou seja, para diversão, como ver webcams, câmeras de segurança de empresas etc. Mas agora, estou conhecendo o poder real do Shodan e quero que você conheça também.

Como o Shodan Funciona?

Você pode controlar e filtar os resultados no Shodan, procurar por produtos específicos, países, portas, IPs, organizações e etc.

O Shodan funciona por meio de alguns comandos chamados de "Dorks". Iremos ver alguns exemplos agora:

  • product: -> Retorna apenas resultados que sejam do produto especificado. Exemplo: product:MongoDB

  • country: -> Retorna apenas resultados que façam parte do país que você definiu. Exemplo: country:br

  • net: -> Retorna apenas resultados que façam parte de uma rede. Exemplo: net:192.168.0.1/24

  • port: -> Retorna apenas resultados que possuam serviços rodando na porta definida. Exemplo: port:27017

  • org: -> Retorna apenas resultados que façam parte de determinada organização. Exemplo: org:Google

  • city: -> Retorna apenas resultado que façam parte de determinada cidade. Exemplo: city:"João Pessoa"

  • - -> Este é um operador lógico que remove resultados que contenham determinada palavra. Exemplo: -authentication

  • NOT -> Este operador lógico possui a mesma função do operador anterior. Example: NOT authentication

  • etc etc

Como usar o Shodan?

!!! Primeiro, você deve criar uma conta !!!

Depois de ter criado a conta e ter efetuado o login, vamos usar o Shodan para que você entenda sua interface, seu funcionamento e os resultados mostrados.

A Dork que iremos utilizar será a product:

Como você pode ver, o Shodan nos trás uma página com vários resultados e campos que serão estudados no decorrer deste artigo.

O campo Total Results mostra o número total de resultados que foram encontrados pelo Shodan, como você pode notar, foram encontrados 15,196,574 resultados relacionados ao item pesquisado, neste caso product: Nginx:


O campo Top Countries mostra o ranking dos países com mais resultados presentes da busca:


O campo Top Services mostra o ranking dos serviços mais utilizados de acordo com a busca:


O campo Top Organization mostra o ranking das organizações que mais utilizam o produto pesquisado:


O campo Top Operation Systems mostra o ranking com os sistemas mais utilizados de acordo com a busca:


O campo Top Versions mostra o ranking das versões mais utilizadas do produto buscado:


Podemos observar várias informações a respeito dos Hosts retornados pelo Shodan.

Começando pelo Título, é possível notar que o título do Host está definido como 302 Found
Logo abaixo, é possível identificar qual o IP do Server: 128.90.143.82
Identificamos também qual o hostname: undefined.hostname.localhost
A organização que o host pertence (Pode ser tanto o dono do host, como um serviço de hospedagem): Powerhouse Management
A data que o server foi adicionado ao Shodan: 2019-02-20 03:07:48 GMT
A cidade e país onde o host está hospedado: Paris - França
E por fim, o corpo da resposta retornada pelo host.