Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

jmortegac
December 13, 2020
Technology
1
530

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades.

En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas.

Entre los puntos a tratar podemos destacar:
-Filtros y búsquedas personalizadas en Shodan
-Detectando vulnerabilidades con Shodan
-Buscar bases de datos abiertas en Shodan
-Shodan desde lineas de comandos con ShodanCLI

jmortegac

December 13, 2020
Tweet

More Decks by jmortegac

See All by jmortegac
Asegurando tus APIs: Explorando el OWASP Top 10 de Seguridad en APIs
jmortega
1
18
PyGoat: Analizando la seguridad en aplicaciones Django
jmortega
1
47
Evolution of security strategies in K8s environments- All day devops
jmortega
1
26
Ciberseguridad en Blockchain y Smart Contracts: Explorando los desafíos y soluciones
jmortega
1
51
Evolution of security strategies in K8s environments
jmortega
1
20
Implementing Observability for Kubernetes
jmortega
1
18
Computación distribuida usando Python
jmortega
1
91
Seguridad_en_arquitecturas_serverless_y_entornos_cloud.pdf
jmortega
1
110
Construyendo arquitecturas zero trust sobre entornos cloud
jmortega
1
65

Other Decks in Technology

See All in Technology
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
490
VS CodeでAWSを操作しよう
smt7174
7
1.6k
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
0
110
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
340
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
160
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
610
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.3k
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
530
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
750

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Making Projects Easy
brettharned
108
5.5k
RailsConf 2023
tenderlove
4
540
Building a Scalable Design System with Sketch
lauravandoore
456
32k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.5k
Designing the Hi-DPI Web
ddemaree
276
33k
For a Future-Friendly Web
brad_frost
172
9k

Transcript

  1. www.sti-innsbruck.at Shodan Tips and tricks. Automatiza y maximiza tus búsquedas

    @jmortegac

  2. About me 2 http://jmortega.github.io/

  3. About me 3 https://www.youtube.com/c/JoseManuelOrtegadev/

  4. Books 4 • Introducción al desarrollo seguro • Aspectos fundamentales

    de desarrollo seguro • Herramientas OWASP • Seguridad en aplicaciones Android • Seguridad en proyectos NodeJS • Seguridad en proyectos Python • Análisis estático y dinámico en aplicaciones C/C++ • Metodologías de desarrollo

  5. Books 5 https://bpbonline.com/products/devops-and-containers-sec urity-security-and-monitoring-in-docker-containers

  6. Books 6 AGENDA

  7. Books 7 Books in amazon

  8. 8 Cursos https://www.adrformacion.com/cursos/pythons eg/pythonseg.html

  9. 9 Cursos https://www.udemy.com/course/machine-learning-y-data-science-c on-scikit-learn-y-pyspark/

  10. Agenda • Introducción a Shodan • Banner Grabbing • Filtros

    y búsquedas con el API REST • Búsquedas desde Python • Shodan desde lineas de comandos • Detectando vulnerabilidades • Utilidades Shodan 10

  11. 11 Introduccion

  12. 12 Introduccion

  13. 13 Introduccion

  14. 14 Shodan Crawlers • USA (East and West Coast) •

    China • Iceland • France • Taiwan • Vietnam • Romania • Czech Republic • …...and more

  15. 15 Banner grabbing HTTP/1.1 200 OK o Server: apache2 o

    Date: Sun, 11 Dec 2020 02:12:34 GMT o Content-Type: text/html; charset=utf-8 o Content-Length: 9879 o Connection: keep-alive

  16. 16 Banners 200 OK Solicitud ok

  17. 17 401 Unauthorized

  18. 18 Servicios

  19. 19 Base datos ElasticSearch

  20. 20 Base datos ElasticSearch

  21. Registro • Acceso a más filtros de búsqueda(por país y

    red) • Exportación de los resultados en formatos como xml, csv y json • Acceso al API para desarrolladores 21

  22. Exportación de resultados 22

  23. 23 Filtros • after/before: filtra los resultados por fecha. •

    country: filtra los resultados por código de país • city: filtra los resultados por ciudad. • geo: filtra los resultados por latitud/longitud. • hostname: filtra los resultados por host o nombre de dominio. • net: filtra los resultados por un rango específico de direcciones ip. • os: realiza la búsqueda para un determinado S.O • port: permite filtrar por número de puerto.

  24. Filtros HTTP • http.component: filtrar por el nombre de las

    tecnologías utilizadas como Wordpress, Drupal, Django o el framework que se quiera buscar. • http.title: título del sitio web • http.status: Código de estado de la respuesta 24

  25. 25 Filtros

  26. 26 Servicios sin autenticación

  27. 27 Filtros • vuln: Filtro para buscar una vulnerabilidad(cve)

  28. 28 Búsqueda por host

  29. Shodan Hacking DataBase(SHDB) 29 • https://resources.bishopfox.com/files/tools/googlediggity/dictionari es/Shodan%20Queries.txt

  30. Términos populares 30

  31. 31 Shodan API REST

  32. 32 Shodan API REST

  33. 33 Shodan API REST • https://api.shodan.io/shodan/host/search?key ={YOUR_API_KEY}&query={query}

  34. 34 Shodan API REST • https://api.shodan.io/shodan/host/{host}?key= {YOUR_API_KEY}

  35. 35 Shodan API REST • https://api.shodan.io/shodan/host/{host}?key= {YOUR_API_KEY}&history=true

  36. 36 Shodan API REST

  37. 37 Python

  38. 38 Shodan desde Python usando el API {'region_code': None, 'ip':

    134744072, 'postal_code': None, 'country_code': 'US', 'city': None, 'dma_code': None, 'last_update': '2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code': None, 'country_name': 'United States', 'hostnames': ['dns.google'], 'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude': -97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str': '8.8.8.8', 'os': None, 'ports': [53]}

  39. 39 Shodan desde Python

  40. 40 Búsquedas en Shodan desde Python

  41. 41 Búsquedas en Shodan desde Python

  42. 42 Búsquedas en Shodan desde Python

  43. 43 Búsquedas en Shodan desde Python

  44. 44 Ejecución ShodanSearch.py

  45. 45 Histórico de banners desde Python

  46. 46 Dispositivos en Shodan desde Python

  47. 47 Servicios FTP vulnerables

  48. 48 Servicios FTP vulnerables

  49. 49 SSH vulnerables

  50. 50 Vulnerabilidades y exploits

  51. 51 Exploits desde la API

  52. 52 Shodan CLI

  53. 53 Shodan CLI host

  54. 54 Shodan CLI download

  55. 55 Shodan CLI parse

  56. 56 Shodan CLI parse • shodan parse --fields ip_str,port,org --separator

    , nginx-servers.json.json.gz

  57. 57 Shodan CLI search

  58. 58 Shodan CLI search • shodan search --fields ip_str,port,org,hostnames nginx

  59. 59 Shodan CLI stats

  60. 60 Shodan CLI stats • shodan stats --facets country nginx

  61. 61 Shodan CLI stats • shodan stats --facets ssl.version,port country:ES

    has_ssl:true

  62. 62 Shodan CLI stats • shodan stats --facets ssl.version country:ES

    has_ssl:true port:443

  63. 63 Shodan CLI stats • shodan stats port:23 telnet.option:com_port_option

  64. 64 Top 10 vulnerabilidades en una red

  65. 65 Shodan Stream

  66. 66 Shodan Stream con Python

  67. 67 Shodan eye && ShodanPloit • https://github.com/BullsEye0/shodan-eye • https://github.com/ismailtasdelen/shodansploit.g it

  68. 68 Shodan sin API KEY https://github.com/m4ll0k/Shodanfy.py

  69. Shodan & Metasploit 69

  70. 70 Utilidades

  71. 71 Utilidades • https://exposure.shodan.io

  72. 72 Utilidades

  73. 73 Utilidades

  74. 74 Utilidades • https://honeyscore.shodan.io

  75. 75 Exploits • https://exploits.shodan.io

  76. 76 Servicio de imágenes • https://images.shodan.io

  77. 77 Servicio de imágenes

  78. 78 Shodan Screenshots con Python

  79. 79 Shodan monitor • https://monitor.shodan.io

  80. 80 Casos de uso • https://asciinema.org/~Shodan

  81. Shodan Security • Uso de VPN • HTTPS en sus

    dispositivos IoT y autenticación multifactor 81

  82. Shodan Security • Implementar políticas de seguridad • Deshabilitar el

    reenvío de puertos en los dispositivos 82

  83. Mitigar riesgos en Shodan • Eliminar la información sobre el

    dispositivo a través de los banners. • No usar configuraciones por defecto • Implementar un firewall con el objetivo de filtrar al máximo la exposición de puertos para evitar que los dispositivos sean susceptibles de recibir conexiones por puertos que no tengamos el control. 83

  84. 84 Recursos • https://github.com/jmortega/shodan_python_examples

  85. 85 Recursos • https://blog.shodan.io • https://leanpub.com/shodan • https://developer.shodan.io/api • https://asciinema.org/~Shodan