В первую очередь, Шодан создавался хакерами и для хакерских целей естественно. Во время проведения пентестов, в первую очередь бежишь смотреть на результаты Шодана, а только потом уже «заряжаешь» nmap =)
Можно конечно заюзать Шодановский веб, но это не очень интересно, особенно когда есть API, и библиотека на питоне.
pip install shodan — и консольный Шодан уже у нас в системе. Как видим, возможности у Шодана довольно-таки интересные и полезные.

shodan1

После установки необходимо активировать rкомандой Шодан командой — shodan init <api key>

shodan2

API-key можно получить в своём профиле, но за это надо заплатить немного денег =)

shodan3

Ок, что дальше со всем этим делать? В данный момент нас интересует метод search, который позволяет искать информацию по IP-адресам, и что на них крутится (SSH, WEB, RDP, etc), входным параметром является IP-адрес, либо подстеть.
Например, командой shodan search —fields ip_str,port,hostnames ip:52.52.102.242 мы увидим следующий вывод:

shodan4

Класс, и при этом мы даже не запускали nmap! Но и это еще не таким же методом можно за 5 секунд «отсканить» всю подсеть))
shodan search —fields ip_str,port,hostnames net:52.51.102.0/24
shodan5
Есть небольшой хак, который был обнаружен при использовании консольного Шодана. В шодане есть «кредиты» на выгрузку (экспорт) данных из БД Шодана, за каждый экспорт списываются кредиты, но если заюзать стандартный вывод в файл, то кредиты остануться на месте))


shodan search —fields ip_str,port,hostnames net:52.51.102.0/24 > /home/alex/Shodan_export/1.txt

Пораскинув мыслями, я понял, что можно данную процедуру заюзать и в оборонительных целях:
  • Мониторить свои внешние подсети
  • Мониторить свои хонейпоты (этому будет посвящен отдельный топик)
  • Понимать, что потенциальные злоумышденники смогут увидеть в Шодане

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.