Búsquedas Avanzadas en Shodan utilizando Filtros

Utilizando los comandos para filtrado se puede restringir rápidamente las búsquedas hacia cosas muy específicas. A continuación se abarcan de manera más cercana estos filtros individuales. Nuevamente, para utilizar estos filtros o para obtener más de una página con resultados, es necesario estar registrado con una cuenta en Shodan.

Comandos de Ubicación

Los comandos “country”, “state” y “city”, permiten acortar por ubicación geográfica las búsquedas. Por ejemplo; “country:US”, “state:LA”, “city:Denver”, “postal:12345”.

Utilizando cualquiera de estos filtros es factible buscar dispositivos por ubicación geográfica. También siendo factible combinar filtros individuales si se requiere.

Comandos de Red

Los comandos “org”, “net”, “hostname” y “port” permiten acortar las búsquedas utilizando filtros basados en red. “org” busca organizaciones individuales por nombre, “net” busca por direcciones IP individuales o un rango completo de red. “hostname” permite escanear Internet completa por dominios individuales, se puede utilizar parte del FDQN, como “bing” o el sitio web completo como “www. sony. com”. “port” busca sistemas por puertos abiertos. Por ejemplo; “org:Bing”, “net:192.168.0.50”, “hostname:sony.com”, “port:3309”

Comandos de Página Web

Los filtros “title” y “html” permiten acortar las búsquedas utilizando los filtros basados en páginas web. El filtro “title” es probablemente uno de los parámetros de búsqueda más obviados. Se puede escanear Internet completo o un dominio completo buscando por palabras clave en el título. El filtro “html” permite escanear por una palabra específica o cadena en el código html de la página web.

Comandos de Software

Los filtros “os”, “product” y “version” permiten acortar las búsquedas utilizando filtros basados en software. Por ejemplo; “os:Linux”, “product:Apache” y “version:1.6.8”. Estos permiten buscar por sistema operativo, tipo de producto y versión de software.

Probablemente la manera más popular para buscar en Shodan es utilizando la búsqueda de palabra clave en el cuerpo. Si se conoce el tipo de servidor del sistema objetivo utilizando el nombre de un servidor incorporado, y se desea buscar por únicamente páginas web “200 OK”, entonces la búsqueda por palabra clave en el cuerpo es aquella a utilizar.

Por ejemplo, si se desea encontrar todos los servidores Apache versión 2.4.10 y únicamente por sitios abiertos, o sitios los cuales no devuelven un error cuando son escaneados “200 OK”, se puede utilizar las siguientes palabras clave “Apache/2.4.10 200 OK”.

Fuentes:

https://www.shodan.io/
http://www.reydes.com/d/?q=Escanear_una_Red_con_Shodan
http://www.reydes.com/d/?q=Busquedas_Basicas_en_Shodan

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1