Obtener Información desde Shodan utilizando Recon-ng

  • Posted on: 26 June 2017
  • By: ReYDeS

Para utilizar algunas de las funcionales de búsqueda avanzadas en Recon-ng; incluyendo Shodan, Twitter, Google, etc; se requiere adquirir llaves API desde el servicio correspondiente. El proceso de adquirir un llave API es diferente para cada servicio. Para instrucciones sobre la adquisición de estas llaves, consultar la sección “Acquiring API Key” o Adquiriendo Llaves API en el wiki de Recon-ng.

Shodan es un motor de búsqueda el cual permite encontrar tipos específicos de computadoras (cámaras web, encaminadores, servidores, etc.) conectados hacia Internet utilizando una diversidad de filtros. Esto puede ser información sobre el software del servidor, cuales opciones soporta el servicio, un mensaje de bienvenida, o cualquier cosa presentada antes de interactuar con el servidor.

Después de iniciar Recon-ng se utiliza el comando “keys-list” para listas las llaves API configuradas en Recon-ng.

Para añadir la llave API de Shodan se utiliza el comando “keys add shodan_api XXXXX”, donde XXXXX corresponde a la llave API. Para obtener esta llave se debe realizar previamente un registro en el sitio web de Shodan.

Para verificar se haya añadido la llave API de Shodan utilizar nuevamente el comando “keys list”.

Ahora se define en Recon-ng la utilización del módulo correspondiente, con el comando “use recon/domain-hosts/shodan_hostname”. Este módulo cosecha hosts desde la API de Shodan utilizando el operador de búsqueda "hostname". Actualizando la tabla "hosts" con los resultados. Para mostrar la información sobre el módulo se utiliza el comando “show info”.

La única opción a definir es “SOURCE”, la cual se define con el nombre del host a consultar utilizando Shodan.

Entre los resultados obtenidos se encuentra la dirección IP a la cual resuelve el nombre del servidor, y sus puertos abiertos.

Fuentes:

https://bitbucket.org/LaNMaSteR53/recon-ng
https://bitbucket.org/LaNMaSteR53/recon-ng/wiki/Usage%20Guide#!acquiring...
https://www.shodan.io/
http://www.reydes.com/d/?q=Introduccion_a_Recon_ng
http://www.reydes.com/d/?q=Utilizar_Base_de_Datos_y_Espacio_de_Trabajo_e...
http://www.reydes.com/d/?q=Detectar_Nombres_de_Host_utilizando_Bing_y_Re...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete