La búsquedas más efectivas en Shodan son realizadas combinando términos y filtros para la búsqueda. Con algunas palabras clave se podría buscar por todos los servidores Microsoft ejecutando II/7.0 en Denver, con la siguiente búsqueda: “IIS /7.90 city:Denver”. O se podría hacer un rápido escaneo por sistemas antiguos los cuales necesitan ser actualizados. Por ejemplo para sistemas IIS/5.0 en Italia, con la siguiente búsqueda: “IIS/5.0 country:IT”.

Las búsquedas por título funcionan también de manera excelente. Muchas cámaras web utilizan la palabra “camera” en la información del título. Por ejemplo para buscar algunas cámaras web en Perú se puede utilizar “title:camera country:PE”.

Buscar utilizando coordenadas geográficas abre algunas capacidades interesantes, especialmente para OSINT y entidades del gobierno. De tal manera si se requiere crear un mapa de red, o se desea buscar por servidores Linux cerca a Israel, se puede utilizar la siguiente búsqueda; “geo:31.30,34.45 os:Linux”

Por alguna razón no todos los sistemas podrían ser correctamente etiquetados por ciudad o país, y la palabra clave “geo” ayuda a identificar sistemas adicionales los cuales no serían mostrados de otra manera.

Los filtros “after” y “before” permiten buscar por fecha. Por ejemplo; “after:26/08/2017” o before:26/09/2017.

También se puede buscar por códigos de error en páginas web. Por ejemplo; “200 ok”, “401 unauthorized” o “403 forbidden”. Por ejemplo para buscar por mensajes “403 forbidden” en Checoslovaquia se puede utilizar; “403 forbidden country:CH”.

Aquellos quienes busquen por dispositivos abiertos frecuentemente utilizan el código “200 OK”. Esto significa el motor de búsqueda de Shodan fue capaz de acceder hacia la página sin ningún problema.

Los filtros de búsqueda pueden rápidamente indicar si el dispositivo o página web sobre el dominio son accedibles a través de Internet, los cuales supuestamente no podrían estar disponibles. El error 401 significa algún tipo de autenticación se requiere para visualizar la página, y el 403 significa el cliente no tiene los derechos para acceder hacia la página,

Se podría también saltar cualquier página “401 unauthorized” y “302 moved”, sólo utilizando el símbolo menor y el código de error HTML. Por ejemplo; “apache/2.4.10 -401 -302”

El comando de filtrado “has_screenshot” muestra los sistemas quienes tienen una captura de pantalla disponible, y muestra la captura de pantalla en los resultados de búsqueda. Por ejemplo; “hash_screenshot:true”.

Este filtro puede ser utilizado sin ningún parámetro, y se puede percibir como las personas dejan aberturas en Internet.

Todo lo expuesto sobre Shodan debe ser utilizado para aprender como realizar búsquedas propias. Intentando utilizar diferentes filtros hasta sentirse confortable con ellos. La regla de oro es; mientras más grande sea la organización o empresa, más probabilidades existen de encontrar un sistema, él cual se suponía no estaba en Internet, o se desconocía estaba en Internet. Y como siempre recordar; es ilegal acceder o manipular sistemas, para los cuales no se tiene un permiso expreso para hacerlo.

Fuentes:

https://www.shodan.io
http://www.nationmaster.com/country-info/stats/Geography/Geographic-coor...
http://www.reydes.com/d/?q=Escanear_una_Red_con_Shodan
http://www.reydes.com/d/?q=Busquedas_Basicas_en_Shodan
http://www.reydes.com/d/?q=Busquedas_Avanzadas_en_Shodan_utilizando_Filtros