Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

jmortegac
December 13, 2020

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades.

En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas.

Entre los puntos a tratar podemos destacar:
-Filtros y búsquedas personalizadas en Shodan
-Detectando vulnerabilidades con Shodan
-Buscar bases de datos abiertas en Shodan
-Shodan desde lineas de comandos con ShodanCLI

jmortegac

December 13, 2020
Tweet

More Decks by jmortegac

Other Decks in Technology

Transcript

  1. www.sti-innsbruck.at
    Shodan Tips and tricks.
    Automatiza y maximiza tus
    búsquedas
    @jmortegac

    View full-size slide

  2. About me
    2
    http://jmortega.github.io/

    View full-size slide

  3. About me
    3
    https://www.youtube.com/c/JoseManuelOrtegadev/

    View full-size slide

  4. Books
    4
    ● Introducción al desarrollo seguro
    ● Aspectos fundamentales de desarrollo seguro
    ● Herramientas OWASP
    ● Seguridad en aplicaciones Android
    ● Seguridad en proyectos NodeJS
    ● Seguridad en proyectos Python
    ● Análisis estático y dinámico en aplicaciones C/C++
    ● Metodologías de desarrollo

    View full-size slide

  5. Books
    5
    https://bpbonline.com/products/devops-and-containers-sec
    urity-security-and-monitoring-in-docker-containers

    View full-size slide

  6. Books
    6
    AGENDA

    View full-size slide

  7. Books
    7
    Books in amazon

    View full-size slide

  8. 8
    Cursos
    https://www.adrformacion.com/cursos/pythons
    eg/pythonseg.html

    View full-size slide

  9. 9
    Cursos
    https://www.udemy.com/course/machine-learning-y-data-science-c
    on-scikit-learn-y-pyspark/

    View full-size slide

  10. Agenda
    • Introducción a Shodan
    • Banner Grabbing
    • Filtros y búsquedas con el API REST
    • Búsquedas desde Python
    • Shodan desde lineas de comandos
    • Detectando vulnerabilidades
    • Utilidades Shodan
    10

    View full-size slide

  11. 11
    Introduccion

    View full-size slide

  12. 12
    Introduccion

    View full-size slide

  13. 13
    Introduccion

    View full-size slide

  14. 14
    Shodan Crawlers
    ● USA (East and West Coast)
    ● China
    ● Iceland
    ● France
    ● Taiwan
    ● Vietnam
    ● Romania
    ● Czech Republic
    ● …...and more

    View full-size slide

  15. 15
    Banner grabbing
    HTTP/1.1 200 OK
    o Server: apache2
    o Date: Sun, 11 Dec 2020 02:12:34 GMT
    o Content-Type: text/html; charset=utf-8
    o Content-Length: 9879
    o Connection: keep-alive

    View full-size slide

  16. 16
    Banners
    200 OK Solicitud ok

    View full-size slide

  17. 17
    401 Unauthorized

    View full-size slide

  18. 19
    Base datos ElasticSearch

    View full-size slide

  19. 20
    Base datos ElasticSearch

    View full-size slide

  20. Registro
    • Acceso a más filtros de búsqueda(por país y red)
    • Exportación de los resultados en formatos como
    xml, csv y json
    • Acceso al API para desarrolladores
    21

    View full-size slide

  21. Exportación de resultados
    22

    View full-size slide

  22. 23
    Filtros
    ● after/before: filtra los resultados por fecha.
    ● country: filtra los resultados por código de país
    ● city: filtra los resultados por ciudad.
    ● geo: filtra los resultados por latitud/longitud.
    ● hostname: filtra los resultados por host o nombre
    de dominio.
    ● net: filtra los resultados por un rango específico de
    direcciones ip.
    ● os: realiza la búsqueda para un determinado S.O
    ● port: permite filtrar por número de puerto.

    View full-size slide

  23. Filtros HTTP
    • http.component: filtrar por el nombre de las
    tecnologías utilizadas como Wordpress, Drupal,
    Django o el framework que se quiera buscar.
    • http.title: título del sitio web
    • http.status: Código de estado de la respuesta
    24

    View full-size slide

  24. 26
    Servicios sin autenticación

    View full-size slide

  25. 27
    Filtros
    ● vuln: Filtro para buscar una vulnerabilidad(cve)

    View full-size slide

  26. 28
    Búsqueda por host

    View full-size slide

  27. Shodan Hacking DataBase(SHDB)
    29
    ● https://resources.bishopfox.com/files/tools/googlediggity/dictionari
    es/Shodan%20Queries.txt

    View full-size slide

  28. Términos populares
    30

    View full-size slide

  29. 31
    Shodan API REST

    View full-size slide

  30. 32
    Shodan API REST

    View full-size slide

  31. 33
    Shodan API REST
    ● https://api.shodan.io/shodan/host/search?key
    ={YOUR_API_KEY}&query={query}

    View full-size slide

  32. 34
    Shodan API REST
    ● https://api.shodan.io/shodan/host/{host}?key=
    {YOUR_API_KEY}

    View full-size slide

  33. 35
    Shodan API REST
    ● https://api.shodan.io/shodan/host/{host}?key=
    {YOUR_API_KEY}&history=true

    View full-size slide

  34. 36
    Shodan API REST

    View full-size slide

  35. 38
    Shodan desde Python usando el API
    {'region_code': None, 'ip': 134744072, 'postal_code': None,
    'country_code': 'US', 'city': None, 'dma_code': None, 'last_update':
    '2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code':
    None, 'country_name': 'United States', 'hostnames': ['dns.google'],
    'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude':
    -97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str':
    '8.8.8.8', 'os': None, 'ports': [53]}

    View full-size slide

  36. 39
    Shodan desde Python

    View full-size slide

  37. 40
    Búsquedas en Shodan desde Python

    View full-size slide

  38. 41
    Búsquedas en Shodan desde Python

    View full-size slide

  39. 42
    Búsquedas en Shodan desde Python

    View full-size slide

  40. 43
    Búsquedas en Shodan desde Python

    View full-size slide

  41. 44
    Ejecución ShodanSearch.py

    View full-size slide

  42. 45
    Histórico de banners desde Python

    View full-size slide

  43. 46
    Dispositivos en Shodan desde Python

    View full-size slide

  44. 47
    Servicios FTP vulnerables

    View full-size slide

  45. 48
    Servicios FTP vulnerables

    View full-size slide

  46. 49
    SSH vulnerables

    View full-size slide

  47. 50
    Vulnerabilidades y exploits

    View full-size slide

  48. 51
    Exploits desde la API

    View full-size slide

  49. 52
    Shodan CLI

    View full-size slide

  50. 53
    Shodan CLI host

    View full-size slide

  51. 54
    Shodan CLI download

    View full-size slide

  52. 55
    Shodan CLI parse

    View full-size slide

  53. 56
    Shodan CLI parse
    ● shodan parse --fields ip_str,port,org --separator ,
    nginx-servers.json.json.gz

    View full-size slide

  54. 57
    Shodan CLI search

    View full-size slide

  55. 58
    Shodan CLI search
    ● shodan search --fields ip_str,port,org,hostnames nginx

    View full-size slide

  56. 59
    Shodan CLI stats

    View full-size slide

  57. 60
    Shodan CLI stats
    ● shodan stats --facets country nginx

    View full-size slide

  58. 61
    Shodan CLI stats
    ● shodan stats --facets ssl.version,port
    country:ES has_ssl:true

    View full-size slide

  59. 62
    Shodan CLI stats
    ● shodan stats --facets ssl.version country:ES
    has_ssl:true port:443

    View full-size slide

  60. 63
    Shodan CLI stats
    ● shodan stats port:23 telnet.option:com_port_option

    View full-size slide

  61. 64
    Top 10 vulnerabilidades en una red

    View full-size slide

  62. 65
    Shodan Stream

    View full-size slide

  63. 66
    Shodan Stream con Python

    View full-size slide

  64. 67
    Shodan eye && ShodanPloit
    ● https://github.com/BullsEye0/shodan-eye
    ● https://github.com/ismailtasdelen/shodansploit.g
    it

    View full-size slide

  65. 68
    Shodan sin API KEY
    https://github.com/m4ll0k/Shodanfy.py

    View full-size slide

  66. Shodan & Metasploit
    69

    View full-size slide

  67. 70
    Utilidades

    View full-size slide

  68. 71
    Utilidades
    ● https://exposure.shodan.io

    View full-size slide

  69. 72
    Utilidades

    View full-size slide

  70. 73
    Utilidades

    View full-size slide

  71. 74
    Utilidades
    ● https://honeyscore.shodan.io

    View full-size slide

  72. 75
    Exploits
    ● https://exploits.shodan.io

    View full-size slide

  73. 76
    Servicio de imágenes
    ● https://images.shodan.io

    View full-size slide

  74. 77
    Servicio de imágenes

    View full-size slide

  75. 78
    Shodan Screenshots con Python

    View full-size slide

  76. 79
    Shodan monitor
    ● https://monitor.shodan.io

    View full-size slide

  77. 80
    Casos de uso
    ● https://asciinema.org/~Shodan

    View full-size slide

  78. Shodan Security
    • Uso de VPN
    • HTTPS en sus dispositivos IoT y
    autenticación multifactor
    81

    View full-size slide

  79. Shodan Security
    • Implementar políticas de seguridad
    • Deshabilitar el reenvío de puertos en
    los dispositivos
    82

    View full-size slide

  80. Mitigar riesgos en Shodan
    • Eliminar la información sobre el dispositivo a
    través de los banners.
    • No usar configuraciones por defecto
    • Implementar un firewall con el objetivo de
    filtrar al máximo la exposición de puertos
    para evitar que los dispositivos sean
    susceptibles de recibir conexiones por
    puertos que no tengamos el control.
    83

    View full-size slide

  81. 84
    Recursos
    ● https://github.com/jmortega/shodan_python_examples

    View full-size slide

  82. 85
    Recursos
    ● https://blog.shodan.io
    ● https://leanpub.com/shodan
    ● https://developer.shodan.io/api
    ● https://asciinema.org/~Shodan

    View full-size slide