ソース:
訳:
Shodan にできること:
Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出し。
このようなデバイスは、ビジネス ネットワーク、監視カメラ、産業用制御システム (ICS)、スマート ホームなど、ほぼあらゆる種類のシステムに組み込まれる可能性が。
Shodan は、システムのバナーを直接ほりだそうとします。
これは、脆弱なシステムを特定するのに役立つ侵入テストの最初の重要なステップ。 boolean演算子をサポートし、検索の効率を向上させるフィルターを提供することで、さらに多くのことを実行でき。
この検索エンジンでは 50 件の結果が無料で提供され、さらに多くの結果を得るには有料のサブスクリプションが提供されます。
初段の使用方法は 3 つあります。
・ウェブインターフェース
・CLI
・API
Shodan CLI のインストールとネットワーク モニターの作成
pip インストール初段
初段初期化APIKEY
ネットワーク範囲 (例: 198.20.0.0/16) を監視するネットワーク アラートを作成します。
shodan アラート作成「運用ネットワーク」 198.20.0.0/16 8.20.5.0/24
有効にできる通知トリガーのリストを取得します。
初段アラートトリガー
マルウェアまたは侵害されたサービスが検出されたときに通知を受け取ります (ALERTID を「shodan warning create」コマンドによって返されたものに置き換えます):
shodan アラート有効 ALERTID マルウェア
フィルター:
フィルターは、shodan がサービスまたはデバイスのメタデータに基づいて検索結果を絞り込むために使用する特別なキーワードです。 フィルタを入力する形式はフィルタ名:値です。
例 — 偵察中に使用する一般的なフィルター名は次のとおりです。
country:”filter to a specific country”
city:”specific city”
geo:”through coordinates”
hostname:”looking for hostname”
net:”limit to an IP”
os:”based on operating system”
port:”searching for a specific port”
GENERAL SEARCHES WHILE RECON
org:”org name”
org:”org name” okta
org:”org name” location:
org:”org name” location:okta
org:”org name” title:400
org:”org name” title:200
org:”org name” title:403
ssl:company
graphql
company.com
ssl:”company development”
hostname:”company.com” org:”comapany” ports:”23"
http.title:”hacked by”
html:”Dashboard jenkins”
html:jira title:”system dashboard”
kibana content-length:217
elasticsearch port:9200
product:elastic
product:couchDB
“X-Jenkins” “Set-Cookie: JSESSIONID” http.title:”Dashboard”
shodan では、インターネットに公開されている開いている ADB ポートを見つけることができます。 このクエリを使用して ADB ポートを見つけることができます。
“android debug bridge”
脆弱なFTPサーバーを
“vsftpd 2.3.4” ignore quotes.
port:21 asus -530
port:21 asus -530 country:US
テスラ パワーパックや他のテスラ内部サーバーも検索します
http.title:”tesla powerpack system”
リクエストとレスポンスに表示されるカスタムヘッダーに基づいて検索する
X-Redirect-By: Wordpress ssl:”company”
X-Amz-Bucket-Region
X-Jenkins 200
X-Generator: Drupal 7
“Set-Cookie: mongo-express=” “200 OK”
all:”mysql server information” all:”metrics”
port:21223 -all:”partially” all:”fs.files”
ほなほな。