Professional Documents
Culture Documents
(IN)security
GR33TZ
www.shodanhq.com/promo/hacklu
Filtrar el ocano de
datos
Lista de Filtros
o
o
o
o
o
o
o
Freetext
Host
Net
City
Country
Port
OS
o
o
o
o
o
o
Before/After
Geo
Hostname
Org (ASN)
Title
ISP
o Assigned
o peered
o HTML
Los Filtros
indocumentados !
ORG
http://www.shodanhq.com/search?q=org%3A%22Akamai+Technologi
es%22
Title
http://www.shodanhq.com/search?q=title%3A%22Test%22
Coming Soon:
ISP
HTML
SSL/TLS Filtros
Cert Version
Cert Bits
Cert Issuer
Cert Subject
Cipher Name
Cipher Bits
Cipher Protocol
Configuracin de la API
(Linux)
sudo apt-get install pythonsetuptools easy_install shodan
easy_install U shodan
Inspiracin de Dorks!
Surveillence/Censorship
Dorks
1.
2.
3.
http://www.shodanhq.com/search?q=port%3A137%20calea
http://
www.shodanhq.com/search?q=C7200-ADVIPSERVICESK9_LI-M
http://www.shodanhq.com/search?q=Blue+Coat+PacketShaper
Errores comunes de
codificacin
Pasos de pginas de resultados
Partidos no son todos los datos; use
host.get()
Expresiones regulares (Groups)
filtros de red mltiples
Compruebe sus codificaciones antes de
deserializacin
Exploits puede ser alcanzado
No se olvide de buscar tanto Metasploit y
explotar DB (Utilizan diferentes API calls)
1
comedia consultas
1. http://www.shodanhq.com/search?q=%22I%27m+a+te
apot.%
22
2. http://www.shodanhq.com/search?q=port%3A23+Nyanc
at
El almacenamiento de los
datos
Deserializar los datos si desea
analizarlo ms tarde.
Me PIckle en python
Mire sus codificaciones.
Por ejemplo, desea mantener los
dispositivos, pero volver a
ejecutar bsquedas de exploits
1
Estado plenitud!
Configuracion de estado:
1.
2.
Estado de ejecucin:
1.
http://www.shodanhq.com/search?q=%
22Default%3A+admin%2Fpassword%22
http://www.shodanhq.com/search?q=PUBLICLY-KNOWN+CREDENTIAL
S
http://www.shodanhq.com/search?q=%5Cx04Host
fuentes complementarias
de informacin
ERIPP
Team Cymru IP to ASN
Lookup
Rwhois
DNS && rDNS
Google hacks
Network Oddities:
http://www.shodanhq.com/search?q=255.255.255
.255
Espacios reservados
1.
2.
3.
4.
5.
6.
http://www.shodanhq.com/search?q=net%3A0.0.0.0%2F8
http://www.shodanhq.com/search?q=net%3A10.0.0.0%2F8
http://www.shodanhq.com/search?q=net%3A127.0.0.0%2F8
http://www.shodanhq.com/search?q=net%3A169.254.0.0%2F16
http://www.shodanhq.com/search?q=net%3A172.16.0.0%2F12
http://www.shodanhq.com/search?q=net%3A100.64.0.0%2F10
DISCUSIN DE TIEMPO!
http://
www.shodanhq.com/search?q=net%3A192.0.0.0%2F
24
http://
www.shodanhq.com/search?q=net%3A198.18.0.0%2
F15
http://www.shodanhq.com/search?q=net%3A240.0.0
.0%2F4
dispositivos
1.
2.
http://www.shodanhq.com/search?q=SMSLockSys
http://www.shodanhq.com/search?q=port%3A23+swi
tch
Servicios
1.
2.
http://www.shodanhq.com/search?q=port%3A23+%
22list+of+built+in+commands%22
http://
www.shodanhq.com/search?q=port%3A23+Anonymous+ftp+is+still+avail
able
SSL/TLS
1. http://www.shodanhq.com/search?q=cipher_protocol%3ATLSv1+cipher_name%3ANULL-SHA
2. http://www.shodanhq.com/search?q=cipher_protocol%3ATLSv1+cipher_name%3ANULL-MD5
ID de sesin de
Investigacin!
http://www.shodanhq.com/search?q=PHPSESSID%3D
http://www.shodanhq.com/search?q=+AIROS_SESSIONID%3D
http://www.shodanhq.com/search?q=JSESSIONID%3D
conclusiones
Oddities de red
oddities de acogida
Estado config
Estado en tiempo de
ejecucin
poltica del Estado
Ubicacin de conexin o tipos
tipos de cifrado
2
Conclusions
SHODAN es para algo ms que la
bsqueda de Boxen fresco. Usted
puede investigar a escala, a bajo
precio.
Piense en la investigacin de toda la
cosa y dar salida a las mtricas que
nos ayudar a todos.
A continuacin, vaya a enfriar lugares y
hablar de ello!
3
Twitter:
@blackswanburst
PGP:
C97C1513