Grundlegende Verwendung
Shodan hat einige grundlegende Verwendungsmöglichkeiten. Lassen Sie uns zunächst die erste verwenden, mit der Geräte in bestimmten Städten gefunden werden.
iis city:Beijing
Wenn Sie mit Shodan suchen, werden Sie feststellen, dass der Inhalt aus der ganzen Welt stammt. Wenn wir ein Land angeben möchten, können wir dies verwenden
iis country: China
Sie können auch den zu suchenden Port angeben
https port: 80
Suchen Sie ein bestimmtes Betriebssystem
microsoft-iis os:"windows xp"
Geben Sie das Ergebnis basierend auf dem Breiten- und Längengrad und dem angegebenen Radius zurück. Es können nur 2 oder 3 Parameter vorhanden sein, der dritte Parameter ist der Radius, der Standardwert ist 5 km.
apache geo:42.9693,-74.1224
Suchen Sie das Gerät mit der angegebenen IP-Adresse und Subnetzmaske
iis net:216.0.0.0/16
Suchen Sie nach Hosts mit angegebenen Domainnamen
Akamai hostname:.com
Suchen Sie nach Geräten innerhalb eines bestimmten Datumsbereichs
apache before:1/01/2015
nginx after:1/01/2013
Shodan muss sich anmelden, die meisten Parameter können nach dem Anmelden funktionieren.
Im Allgemeinen kann das Auxiliary / Gather / Shodan_search-Modul die Datenbank über die API nach den ersten 50 IP-Adressen abfragen. Das Limit von 50 IP-Adressen kann durch den Kauf unbegrenzter API-Schlüssel auf 10.000 IP-Adressen erweitert werden.
Es gibt auch einige Komponenten in Shodan : Beispielsweise können Exploits , Shodan Exploits verwendet werden, um Exploits für verschiedene Systeme, Server, Plattformen und Anwendungen in ExploitDB oder Metasploit zu finden.
Ein weiteres Beispiel ist Maps , eine kostenpflichtige Funktion. Wir können die von Shodan bereitgestellten Ergebnisse visuell auf der Karte sehen. Er kann drei Ansichten bereitstellen: Satellit, Straßenansicht (flach), Straßenansicht (tief). Es können mehr als 1000 Ergebnisse gleichzeitig auf dem Bildschirm angezeigt werden.
Es gibt auch Scanhub , Shodan Scanhubs können verwendet werden, um nach unbekannten Netzwerken zu suchen, und es unterstützt ähnliche Tools wie Nmap und Masscan. Um Scanhub verwenden zu können, müssen Sie zuerst das Tool einrichten, eine Datei im XML-Format ausgeben und in die Scanhub-Bibliothek hochladen, um das Ergebnis zu erhalten. Für diese Funktion ist jedoch auch die Zahlung erforderlich, um aktiviert zu werden.
Beispieldemonstration
Shodan scannt ständig das gesamte Netzwerk von Geräten und erfasst die Bannerinformationen, auf die das Gerät reagiert. Durch die Bannerinformationen des Geräts können die Ports des Geräts grob klassifiziert werden.
Wir können Shodan verwenden, um im Internet nach den Informationen zu suchen, die wir benötigen. Wenn wir beispielsweise nach: SSH suchen, sehen wir, dass die Bannerinformationen vieler SSH-Dienste unten aufgeführt sind und die linke Seite der Geräte-IP und einigen Bereichsinformationen entspricht. Die Bannerinformationen auf der rechten Seite enthalten Informationen wie die Version des SSH-Dienstes.
So können wir auch durch einige spezielle Grammatiken nach den gewünschten Informationen suchen, wir können dies von Hand tun.
Versuchen Sie Folgendes einzugeben: Hostname: baidu , um nach Hosts zu suchen, die baidu enthalten
hostname:baidu
Wir verwenden Shodan hauptsächlich zum Sammeln von Assets, sodass wir sehen können, dass die von uns gesuchten Informationen für baidu sehr relevant sind, und es uns immer ermöglicht, einige Assets zu entdecken, die wir normalerweise nicht finden können.
Sie können auch das gesamte Netzwerk nach Kamerageräten durchsuchen, z. B. am Anfang. Sie können auch versuchen einzutreten
Android Webcam Server –Authenticate
Um nach dem DNS-Dienst zu suchen, können Sie Folgendes eingeben:
port:5353
Sie können auch über Shodan-Exploits nach Exploit-Informationen suchen: [Microsoft IIS 6.0-WebDAV-Umgehung der Remote-Authentifizierung]
https://exploits.shodan.io/?q=Microsoft+IIS+6.0
Wir können eine so leistungsstarke Suchmaschine verwenden, um passive Informationen zu sammeln und unser Asset Management für das Ziel zu verbessern