Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

Transcript

1. www.sti-innsbruck.at Shodan Tips and tricks. Automatiza y maximiza tus búsquedas

   @jmortegac

2. About me 2 http://jmortega.github.io/

3. About me 3 https://www.youtube.com/c/JoseManuelOrtegadev/

4. Books 4 • Introducción al desarrollo seguro • Aspectos fundamentales

   de desarrollo seguro • Herramientas OWASP • Seguridad en aplicaciones Android • Seguridad en proyectos NodeJS • Seguridad en proyectos Python • Análisis estático y dinámico en aplicaciones C/C++ • Metodologías de desarrollo

5. Books 5 https://bpbonline.com/products/devops-and-containers-sec urity-security-and-monitoring-in-docker-containers

6. Books 6 AGENDA

7. Books 7 Books in amazon

8. 8 Cursos https://www.adrformacion.com/cursos/pythons eg/pythonseg.html

9. 9 Cursos https://www.udemy.com/course/machine-learning-y-data-science-c on-scikit-learn-y-pyspark/

10. Agenda • Introducción a Shodan • Banner Grabbing • Filtros

    y búsquedas con el API REST • Búsquedas desde Python • Shodan desde lineas de comandos • Detectando vulnerabilidades • Utilidades Shodan 10

11. 11 Introduccion

12. 12 Introduccion

13. 13 Introduccion

14. 14 Shodan Crawlers • USA (East and West Coast) •

    China • Iceland • France • Taiwan • Vietnam • Romania • Czech Republic • …...and more

15. 15 Banner grabbing HTTP/1.1 200 OK o Server: apache2 o

    Date: Sun, 11 Dec 2020 02:12:34 GMT o Content-Type: text/html; charset=utf-8 o Content-Length: 9879 o Connection: keep-alive

16. 16 Banners 200 OK Solicitud ok

17. 17 401 Unauthorized

18. 18 Servicios

19. 19 Base datos ElasticSearch

20. 20 Base datos ElasticSearch

21. Registro • Acceso a más filtros de búsqueda(por país y

    red) • Exportación de los resultados en formatos como xml, csv y json • Acceso al API para desarrolladores 21

22. Exportación de resultados 22

23. 23 Filtros • after/before: filtra los resultados por fecha. •

    country: filtra los resultados por código de país • city: filtra los resultados por ciudad. • geo: filtra los resultados por latitud/longitud. • hostname: filtra los resultados por host o nombre de dominio. • net: filtra los resultados por un rango específico de direcciones ip. • os: realiza la búsqueda para un determinado S.O • port: permite filtrar por número de puerto.

24. Filtros HTTP • http.component: filtrar por el nombre de las

    tecnologías utilizadas como Wordpress, Drupal, Django o el framework que se quiera buscar. • http.title: título del sitio web • http.status: Código de estado de la respuesta 24

25. 25 Filtros

26. 26 Servicios sin autenticación

27. 27 Filtros • vuln: Filtro para buscar una vulnerabilidad(cve)

28. 28 Búsqueda por host

29. Shodan Hacking DataBase(SHDB) 29 • https://resources.bishopfox.com/files/tools/googlediggity/dictionari es/Shodan%20Queries.txt

30. Términos populares 30

31. 31 Shodan API REST

32. 32 Shodan API REST

33. 33 Shodan API REST • https://api.shodan.io/shodan/host/search?key ={YOUR_API_KEY}&query={query}

34. 34 Shodan API REST • https://api.shodan.io/shodan/host/{host}?key= {YOUR_API_KEY}

35. 35 Shodan API REST • https://api.shodan.io/shodan/host/{host}?key= {YOUR_API_KEY}&history=true

36. 36 Shodan API REST

37. 37 Python

38. 38 Shodan desde Python usando el API {'region_code': None, 'ip':

    134744072, 'postal_code': None, 'country_code': 'US', 'city': None, 'dma_code': None, 'last_update': '2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code': None, 'country_name': 'United States', 'hostnames': ['dns.google'], 'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude': -97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str': '8.8.8.8', 'os': None, 'ports': [53]}

39. 39 Shodan desde Python

40. 40 Búsquedas en Shodan desde Python

41. 41 Búsquedas en Shodan desde Python

42. 42 Búsquedas en Shodan desde Python

43. 43 Búsquedas en Shodan desde Python

44. 44 Ejecución ShodanSearch.py

45. 45 Histórico de banners desde Python

46. 46 Dispositivos en Shodan desde Python

47. 47 Servicios FTP vulnerables

48. 48 Servicios FTP vulnerables

49. 49 SSH vulnerables

50. 50 Vulnerabilidades y exploits

51. 51 Exploits desde la API

52. 52 Shodan CLI

53. 53 Shodan CLI host

54. 54 Shodan CLI download

55. 55 Shodan CLI parse

56. 56 Shodan CLI parse • shodan parse --fields ip_str,port,org --separator

    , nginx-servers.json.json.gz

57. 57 Shodan CLI search

58. 58 Shodan CLI search • shodan search --fields ip_str,port,org,hostnames nginx

59. 59 Shodan CLI stats

60. 60 Shodan CLI stats • shodan stats --facets country nginx

61. 61 Shodan CLI stats • shodan stats --facets ssl.version,port country:ES

    has_ssl:true

62. 62 Shodan CLI stats • shodan stats --facets ssl.version country:ES

    has_ssl:true port:443

63. 63 Shodan CLI stats • shodan stats port:23 telnet.option:com_port_option

64. 64 Top 10 vulnerabilidades en una red

65. 65 Shodan Stream

66. 66 Shodan Stream con Python

67. 67 Shodan eye && ShodanPloit • https://github.com/BullsEye0/shodan-eye • https://github.com/ismailtasdelen/shodansploit.g it

68. 68 Shodan sin API KEY https://github.com/m4ll0k/Shodanfy.py

69. Shodan & Metasploit 69

70. 70 Utilidades

71. 71 Utilidades • https://exposure.shodan.io

72. 72 Utilidades

73. 73 Utilidades

74. 74 Utilidades • https://honeyscore.shodan.io

75. 75 Exploits • https://exploits.shodan.io

76. 76 Servicio de imágenes • https://images.shodan.io

77. 77 Servicio de imágenes

78. 78 Shodan Screenshots con Python

79. 79 Shodan monitor • https://monitor.shodan.io

80. 80 Casos de uso • https://asciinema.org/~Shodan

81. Shodan Security • Uso de VPN • HTTPS en sus

    dispositivos IoT y autenticación multifactor 81

82. Shodan Security • Implementar políticas de seguridad • Deshabilitar el

    reenvío de puertos en los dispositivos 82

83. Mitigar riesgos en Shodan • Eliminar la información sobre el

    dispositivo a través de los banners. • No usar configuraciones por defecto • Implementar un firewall con el objetivo de filtrar al máximo la exposición de puertos para evitar que los dispositivos sean susceptibles de recibir conexiones por puertos que no tengamos el control. 83

84. 84 Recursos • https://github.com/jmortega/shodan_python_examples

85. 85 Recursos • https://blog.shodan.io • https://leanpub.com/shodan • https://developer.shodan.io/api • https://asciinema.org/~Shodan