V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

shodan

Buscador no de sitios web como google, yahoo o bing, sinó de dispositivos conectados a la red [routers, impresoras, camaras ip...]. Precisa registro con lo que aumenta la cantidad de salidas de las busquedas de 10 [sin registro] a 50.

Opciones generales en la barra de busquedas para usuarios sin cuenta pro:

apache country:ES (Buscar servidores apache en España)
apache city:Madrid country:ES (Buscar servidores apache en Madrid - España)
nginx hostname:.es (Buscar servidores nginx con .es en su hostname)
proftpd port:21 os:linux (Buscar servidores proftpd especificando puerto y sistema operativo)
net:18.7.7.0/24 (Buscar en un rango de ips)
Algunos ejemplos concretos:
Server:SQ-WEBCAM country:es (Buscar webcams en España)
netcam country:es (Cámaras ip en España)

1.-

Si lanzamos:

dvr port:8080

Podemos buscar cámaras web. Una vez clicada la seleccionada de la busqueda, añadir a la ip /DVR.cfg, quedando la url: http://xx.xxx.xx.xx:8080/DVR.cfg, saldrá un archivo DVR.cfg para descargar. Descargarlo y editarlo. Buscar usuario y contraseña en USER1_USERNAME=XXXX y USER1_PASSWORD=XXXX

shodan-cli

Buscador de dispositivos.

# easy_install shodan
instalar paquete
# shodan init YOUR_API_KEY
Entrar la API. Se encuentra en el perfil de usuario en shodan.com
# shodan
Muestra las opciones
# shodan count microsoft iis 6.0
Muestra número de resultados de la busqueda
# shodan download microsoft-data microsoft iis 6.0
Guarda la busqueda en un fichero microsoft-data.json.gz
# shodan parse --fields ip_str,port,org --separator , microsoft-data.json.gz
Analiza el archivo que se generó con el comando anterior, separando los campos ip, puerto y host con ","
# shodan search --fields ip_str,port,org,hostnames microsoft iis 6.0
Generar una busqueda separando los campos especificados
# shodan host IP
Analiza las vulnerabilidades del host especificado
# shodan myip
Muestra la propia ip
# cat archivo.txt | xargs -I% shodan download % %
download a partir de un listado. Pueden ser ips, modelos de router, camaras ip... una por linea
# dir *json.gz -1 | xargs -I% shodan parse --fields ip_str,port,org --separator , %
Ver los resultados del comando anterior
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1874 entradas - Acerca del Tractatus
La Pipa Plena 2019