「MAGIC OF SHODAN」からshodanを学ぶ

Recon

ソース:

malavsharma.medium.com

訳:

Shodan にできること:

Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出し。
このようなデバイスは、ビジネス ネットワーク、監視カメラ、産業用制御システム (ICS)、スマート ホームなど、ほぼあらゆる種類のシステムに組み込まれる可能性が。
Shodan は、システムのバナーを直接ほりだそうとします。
これは、脆弱なシステムを特定するのに役立つ侵入テストの最初の重要なステップ。 boolean演算子をサポートし、検索の効率を向上させるフィルターを提供することで、さらに多くのことを実行でき。
この検索エンジンでは 50 件の結果が無料で提供され、さらに多くの結果を得るには有料のサブスクリプションが提供されます。

 

初段の使用方法は 3 つあります。

・ウェブインターフェース

CLI

API

 

Shodan CLI のインストールとネットワーク モニターの作成

pip インストール初段

次に、API キーを使用して CLI を初期化します。


初段初期化APIKEY

ネットワーク範囲 (例: 198.20.0.0/16) を監視するネットワーク アラートを作成します。
shodan アラート作成「運用ネットワーク」 198.20.0.0/16 8.20.5.0/24

 

有効にできる通知トリガーのリストを取得します。
初段アラートトリガー

 

マルウェアまたは侵害されたサービスが検出されたときに通知を受け取ります (ALERTID を「shodan warning create」コマンドによって返されたものに置き換えます):
shodan アラート有効 ALERTID マルウェア

 

フィルター:

フィルターは、shodan がサービスまたはデバイスメタデータに基づいて検索結果を絞り込むために使用する特別なキーワードです。 フィルタを入力する形式はフィルタ名:値です。

偵察中に使用する一般的なフィルター名は次のとおりです。

 

product:”apache tomcat

country:”filter to a specific country”

city:”specific city”

geo:”through coordinates”

hostname:”looking for hostname”

net:”limit to an IP”

os:”based on operating system”

port:”searching for a specific port”

GENERAL SEARCHES WHILE RECON

org:”org name”

org:”org name” okta

org:”org name” location:

org:”org name” location:okta

org:”org name” title:400

org:”org name” title:200

org:”org name” title:403

ssl:company

org:”amazonssl:”company”

graphql

company.com

ssl:”company development”

hostname:”company.com” org:”comapany” ports:”23"

http.title:”hacked by”

html:”Dashboard jenkins”

html:jira title:”system dashboard

kibana content-length:217

elasticsearch port:9200

product:elastic

product:couchDB

product:”apache tomcat

“X-Jenkins” “Set-Cookie: JSESSIONID” http.title:”Dashboard

shodan では、インターネットに公開されている開いている ADB ポートを見つけることができます。 このクエリを使用して ADB ポートを見つけることができます。

 

android debug bridge”

脆弱なFTPサーバーを


“vsftpd 2.3.4” ignore quotes.

脆弱なAsusルーター


port:21 asus -530
port:21 asus -530 country:US 

 

テスラ パワーパックや他のテスラ内部サーバーも検索します
http.title:”tesla powerpack system”

リクエストとレスポンスに表示されるカスタムヘッダーに基づいて検索する
X-Redirect-By: Wordpress ssl:”company”

X-Amz-Bucket-Region

X-Jenkins 200

X-Generator: Drupal 7

“Set-Cookie: mongo-express=” “200 OK”

all:”mysql server information” all:”metrics”

port:21223 -all:”partially” all:”fs.files”

 

ほなほな。