Las capacidades para la búsqueda en Shodan están incluidas dentro de Metasploit Framework. Únicamente es necesario registrar una cuenta de usuario gratuita en Shodan, para obtener una llave API desde su sitio web. El utilizar una llave API permitirá automatizar las búsquedas en Shodan con Metasploit Framework.

El módulo de nombre “auxiliary/gather/shodan_search” utiliza la API de Shodan para realizar las búsquedas. Los resultados del módulo son mostrados en pantalla y pueden ser guardados hacia un archivo o la base de datos de Metasploit Framework. Anotar lo siguiente; los filtros de Shodan (por ejemplo puertos, nombres de host, sistema operativo, geolocalización, ciudad) pueden ser utilizados en las consultas, pero existen limitaciones cuando son utilizados con una clave API gratuita.

Se inicia Metasploit Framework, para luego obtener más información del módulo utilizando el comando “info”.

> info auxiliary/gather/shodan_search

Se procede a indicar la utilización del módulo en Metasploit Framework utilizando el comando “use”. Para luego mostrar sus opciones.

> use auxiliary/gather/shodan_search

Se procede a definir la API de Shodan en la variable pertinente utilizando el comando “set”.

> set SHODAN_APIKEY LLAVE_API

Se procede a definir la variable “QUERY” a “nginx” (Buscar servidores nginx). Para luego ejecutar el módulo utilizando el comando “run”.

Este módulo de Metasploit Framework únicamente muestra la primera página por defecto.

Si se requiere filtrar por palabras clave y obtener más páginas de respuesta, se necesita comprar una llave API desbloqueada.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/gather/shodan_search
https://www.shodan.io
https://developer.shodan.io/api