Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

jmortegac
December 13, 2020

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades.

En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas.

Entre los puntos a tratar podemos destacar:
-Filtros y búsquedas personalizadas en Shodan
-Detectando vulnerabilidades con Shodan
-Buscar bases de datos abiertas en Shodan
-Shodan desde lineas de comandos con ShodanCLI

jmortegac

December 13, 2020
Tweet

More Decks by jmortegac

Other Decks in Technology

Transcript

  1. www.sti-innsbruck.at
    Shodan Tips and tricks.
    Automatiza y maximiza tus
    búsquedas
    @jmortegac

    View Slide

  2. About me
    2
    http://jmortega.github.io/

    View Slide

  3. About me
    3
    https://www.youtube.com/c/JoseManuelOrtegadev/

    View Slide

  4. Books
    4
    ● Introducción al desarrollo seguro
    ● Aspectos fundamentales de desarrollo seguro
    ● Herramientas OWASP
    ● Seguridad en aplicaciones Android
    ● Seguridad en proyectos NodeJS
    ● Seguridad en proyectos Python
    ● Análisis estático y dinámico en aplicaciones C/C++
    ● Metodologías de desarrollo

    View Slide

  5. Books
    5
    https://bpbonline.com/products/devops-and-containers-sec
    urity-security-and-monitoring-in-docker-containers

    View Slide

  6. Books
    6
    AGENDA

    View Slide

  7. Books
    7
    Books in amazon

    View Slide

  8. 8
    Cursos
    https://www.adrformacion.com/cursos/pythons
    eg/pythonseg.html

    View Slide

  9. 9
    Cursos
    https://www.udemy.com/course/machine-learning-y-data-science-c
    on-scikit-learn-y-pyspark/

    View Slide

  10. Agenda
    • Introducción a Shodan
    • Banner Grabbing
    • Filtros y búsquedas con el API REST
    • Búsquedas desde Python
    • Shodan desde lineas de comandos
    • Detectando vulnerabilidades
    • Utilidades Shodan
    10

    View Slide

  11. 11
    Introduccion

    View Slide

  12. 12
    Introduccion

    View Slide

  13. 13
    Introduccion

    View Slide

  14. 14
    Shodan Crawlers
    ● USA (East and West Coast)
    ● China
    ● Iceland
    ● France
    ● Taiwan
    ● Vietnam
    ● Romania
    ● Czech Republic
    ● …...and more

    View Slide

  15. 15
    Banner grabbing
    HTTP/1.1 200 OK
    o Server: apache2
    o Date: Sun, 11 Dec 2020 02:12:34 GMT
    o Content-Type: text/html; charset=utf-8
    o Content-Length: 9879
    o Connection: keep-alive

    View Slide

  16. 16
    Banners
    200 OK Solicitud ok

    View Slide

  17. 17
    401 Unauthorized

    View Slide

  18. 18
    Servicios

    View Slide

  19. 19
    Base datos ElasticSearch

    View Slide

  20. 20
    Base datos ElasticSearch

    View Slide

  21. Registro
    • Acceso a más filtros de búsqueda(por país y red)
    • Exportación de los resultados en formatos como
    xml, csv y json
    • Acceso al API para desarrolladores
    21

    View Slide

  22. Exportación de resultados
    22

    View Slide

  23. 23
    Filtros
    ● after/before: filtra los resultados por fecha.
    ● country: filtra los resultados por código de país
    ● city: filtra los resultados por ciudad.
    ● geo: filtra los resultados por latitud/longitud.
    ● hostname: filtra los resultados por host o nombre
    de dominio.
    ● net: filtra los resultados por un rango específico de
    direcciones ip.
    ● os: realiza la búsqueda para un determinado S.O
    ● port: permite filtrar por número de puerto.

    View Slide

  24. Filtros HTTP
    • http.component: filtrar por el nombre de las
    tecnologías utilizadas como Wordpress, Drupal,
    Django o el framework que se quiera buscar.
    • http.title: título del sitio web
    • http.status: Código de estado de la respuesta
    24

    View Slide

  25. 25
    Filtros

    View Slide

  26. 26
    Servicios sin autenticación

    View Slide

  27. 27
    Filtros
    ● vuln: Filtro para buscar una vulnerabilidad(cve)

    View Slide

  28. 28
    Búsqueda por host

    View Slide

  29. Shodan Hacking DataBase(SHDB)
    29
    ● https://resources.bishopfox.com/files/tools/googlediggity/dictionari
    es/Shodan%20Queries.txt

    View Slide

  30. Términos populares
    30

    View Slide

  31. 31
    Shodan API REST

    View Slide

  32. 32
    Shodan API REST

    View Slide

  33. 33
    Shodan API REST
    ● https://api.shodan.io/shodan/host/search?key
    ={YOUR_API_KEY}&query={query}

    View Slide

  34. 34
    Shodan API REST
    ● https://api.shodan.io/shodan/host/{host}?key=
    {YOUR_API_KEY}

    View Slide

  35. 35
    Shodan API REST
    ● https://api.shodan.io/shodan/host/{host}?key=
    {YOUR_API_KEY}&history=true

    View Slide

  36. 36
    Shodan API REST

    View Slide

  37. 37
    Python

    View Slide

  38. 38
    Shodan desde Python usando el API
    {'region_code': None, 'ip': 134744072, 'postal_code': None,
    'country_code': 'US', 'city': None, 'dma_code': None, 'last_update':
    '2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code':
    None, 'country_name': 'United States', 'hostnames': ['dns.google'],
    'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude':
    -97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str':
    '8.8.8.8', 'os': None, 'ports': [53]}

    View Slide

  39. 39
    Shodan desde Python

    View Slide

  40. 40
    Búsquedas en Shodan desde Python

    View Slide

  41. 41
    Búsquedas en Shodan desde Python

    View Slide

  42. 42
    Búsquedas en Shodan desde Python

    View Slide

  43. 43
    Búsquedas en Shodan desde Python

    View Slide

  44. 44
    Ejecución ShodanSearch.py

    View Slide

  45. 45
    Histórico de banners desde Python

    View Slide

  46. 46
    Dispositivos en Shodan desde Python

    View Slide

  47. 47
    Servicios FTP vulnerables

    View Slide

  48. 48
    Servicios FTP vulnerables

    View Slide

  49. 49
    SSH vulnerables

    View Slide

  50. 50
    Vulnerabilidades y exploits

    View Slide

  51. 51
    Exploits desde la API

    View Slide

  52. 52
    Shodan CLI

    View Slide

  53. 53
    Shodan CLI host

    View Slide

  54. 54
    Shodan CLI download

    View Slide

  55. 55
    Shodan CLI parse

    View Slide

  56. 56
    Shodan CLI parse
    ● shodan parse --fields ip_str,port,org --separator ,
    nginx-servers.json.json.gz

    View Slide

  57. 57
    Shodan CLI search

    View Slide

  58. 58
    Shodan CLI search
    ● shodan search --fields ip_str,port,org,hostnames nginx

    View Slide

  59. 59
    Shodan CLI stats

    View Slide

  60. 60
    Shodan CLI stats
    ● shodan stats --facets country nginx

    View Slide

  61. 61
    Shodan CLI stats
    ● shodan stats --facets ssl.version,port
    country:ES has_ssl:true

    View Slide

  62. 62
    Shodan CLI stats
    ● shodan stats --facets ssl.version country:ES
    has_ssl:true port:443

    View Slide

  63. 63
    Shodan CLI stats
    ● shodan stats port:23 telnet.option:com_port_option

    View Slide

  64. 64
    Top 10 vulnerabilidades en una red

    View Slide

  65. 65
    Shodan Stream

    View Slide

  66. 66
    Shodan Stream con Python

    View Slide

  67. 67
    Shodan eye && ShodanPloit
    ● https://github.com/BullsEye0/shodan-eye
    ● https://github.com/ismailtasdelen/shodansploit.g
    it

    View Slide

  68. 68
    Shodan sin API KEY
    https://github.com/m4ll0k/Shodanfy.py

    View Slide

  69. Shodan & Metasploit
    69

    View Slide

  70. 70
    Utilidades

    View Slide

  71. 71
    Utilidades
    ● https://exposure.shodan.io

    View Slide

  72. 72
    Utilidades

    View Slide

  73. 73
    Utilidades

    View Slide

  74. 74
    Utilidades
    ● https://honeyscore.shodan.io

    View Slide

  75. 75
    Exploits
    ● https://exploits.shodan.io

    View Slide

  76. 76
    Servicio de imágenes
    ● https://images.shodan.io

    View Slide

  77. 77
    Servicio de imágenes

    View Slide

  78. 78
    Shodan Screenshots con Python

    View Slide

  79. 79
    Shodan monitor
    ● https://monitor.shodan.io

    View Slide

  80. 80
    Casos de uso
    ● https://asciinema.org/~Shodan

    View Slide

  81. Shodan Security
    • Uso de VPN
    • HTTPS en sus dispositivos IoT y
    autenticación multifactor
    81

    View Slide

  82. Shodan Security
    • Implementar políticas de seguridad
    • Deshabilitar el reenvío de puertos en
    los dispositivos
    82

    View Slide

  83. Mitigar riesgos en Shodan
    • Eliminar la información sobre el dispositivo a
    través de los banners.
    • No usar configuraciones por defecto
    • Implementar un firewall con el objetivo de
    filtrar al máximo la exposición de puertos
    para evitar que los dispositivos sean
    susceptibles de recibir conexiones por
    puertos que no tengamos el control.
    83

    View Slide

  84. 84
    Recursos
    ● https://github.com/jmortega/shodan_python_examples

    View Slide

  85. 85
    Recursos
    ● https://blog.shodan.io
    ● https://leanpub.com/shodan
    ● https://developer.shodan.io/api
    ● https://asciinema.org/~Shodan

    View Slide