Shodan es un motor de búsqueda, sus principales objetivos son: 

  • Rastrear servidores
  • Rastrear distintos tipos de de dispositivos en la red

Con esto, se logra extraer información relevante sobre los servicios que están en ejecución en los targets anteriormente mencionados.

Un buscador diferente

Shodan se caracteriza por no realizar búsquedas de contenido web, sino que busca entre las cabeceras de las peticiones HTTP información relevante del servidor, así como su sistema operativo, banners, tipo de servidor y la versión.

Además, se pueden realizar búsquedas con diferentes filtros.

Para comenzar a utilizar shodan, necesitamos tener una cuenta registrada en https://developer.shodan.io , es importante este paso para adquirir nuestra  “Developer shodan key” así podemos automatizar las búsquedas a través de la API.

 

Al registrarnos obtendremos la SHODAN_API_KEY que se puede utilizar con nuestros scripts en python para realizar las mismas búsquedas que la versión web.

 

La API KEY consta de 33 caracteres que se pueden copiar y pegar o simplemente escanear el código QR.

 

https://developer.shodan.io/api

 

 

API REST para realizar peticiones a los servicios.

 

Para realizar una búsqueda, utilizamos la ruta shodan/host/search

 

Pero, previamente se requiere indicar nuestra API KEY.

 Filtros

Si queremos optimizar nuestros resultados de búsqueda, podemos agregar filtros.

data: La respuesta al servicio

ip_str: La dirección IP del dispositivo

port: El número de puerto

org: La organización que aloja la IP

location.country_code: La dirección física donde está alojado el dispositivo

 

 

 

Instalando el módulo de python

 

 

Para instalar el módulo: pip install shodan

 

 

Para poder utilizar el módulo, vamos a indicarle cuál es nuestra Api key con: shodan init mi_api_key

 

 

 

Realicemos una búsqueda sencilla con el siguiente ejemplo donde buscamos un iis versión 6.0:

shodan count

(Nos devuelve el número de resultados de una consulta de búsqueda)

 

 

Para realizar una búsqueda más detallada, usaremos los filtros:

 

Argumento de búsqueda

 

Resultado de búsqueda: ip, puerto, organización y hostname

 

 

Búsqueda de servidores FTP

 

Además de las búsquedas simples, podemos encontrar servidores que tienen un acceso FTP con un usuario anónimo, de esa manera de puede acceder sin usuario ni contraseña.

port: 21 Anonymous user logged in”

 

Búsqueda web “port: 21 Anonymous user logged in”

 

 

 

 

Script para obtener ip’s de servidores con acceso FTP de manera anónima

 

Si quieres divertirte más, consulta la documentación oficial de Shodan aquí

 

 

 

 

 

 

 

Deja un comentario