Shodan CLI “Command Line Interface”, o por su traducción al idioma español, Interfaz en Línea de Comando, proporciona una manera para realizar búsquedas en Shodan desde una terminal en Linux. Esta no está instalada por defecto en Kali Linux, razón por la cual se requiere primero realizar su instalación. También se necesita iniciar el programa con una llave API.

La Interfaz en Línea de Comando de Shodan está empaquetada con la librería oficial de Python para Shodan, lo cual significa si se está utilizando la versión más reciente de la librería, ya se tiene acceso hacia el CLI. Se procede a instalar la herramienta.

# easy_install shodan

Una vez instalada la herramienta se debe iniciar el entorno con la llave API.

# shodan init LLAVE_API

Se procede obtener un mensaje de ayuda sobre las opciones del comando “shodan”.

# shodan -h

Ahora es factible ejecutar Shodan directamente desde la shell de comandos en Kali Linux.

El comando “search” permite buscar en Shodan y visualizar los resultados en la terminal de manera amigable. Por defecto muestra la dirección IP, puerto, nombres del host y datos. Se puede utilizar el parámetro “--fields” para imprimir campos de banners en los cuales se está interesado.

# shodan search --fields ip_str,port,org,hostnames microsoft iis 7.0

El comando “host” permite visualizar información sobre un host, tal como donde esta ubicado, cuales puertos están abiertos, y cual organización es propietaria de la dirección IP.

# shodan host DIRECCION_IP

El comando “download” busca en Shodan y descarga los resultados en un archivo donde cada línea es un banner JSON. Por defecto descarga los 1,000 resultados, si se requiere descargar más, utilizar la opción “--limit”.

# shodan download /tmp/nginx_pe nginx country:pe


<
El comando “download” se debería utilizar frecuentemente cuando se obtengan resultados desde Shodan, pues permite guardar los resultados y procesarlos luego utilizando el comando “parse”. Debido a la paginación a través de los resultados utiliza créditos para las consultas, tiene sentido siempre almacenar las búsquedas realizadas, de tal manera no se necesitará utilizar créditos luego para una búsqueda ya realizada anteriormente.

El comando “count” devuelve el número de resultados para una consulta de búsqueda.

# shodan search --fields ip_str,port,org,hostnames apache

Y el comando “myip” devuelve a dirección IP de cada a Internet.

# shodan myip

Fuentes:

https://cli.shodan.io/
https://www.shodan.io/
https://developer.shodan.io/api/banner-specification