Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Por Jorge Coronado
Cómo crear tu propio Shodan
Por Jorge Coronado
2
- Socio fundador de QuantiKa14
- Perito informático socio en APTAN
- Creador del Proyecto WordPressA
- Academia www.fsis...
1. Concienciar
2. Colaboración
3. Exponer cómo crear tu propio Shodan de casa
4. Sacar algunos datos
Objetivos
No puede ser…:P
Buscadores
Buscadores
Wikipedia
¿Qué es Shodan?
¿Cómo funciona? Banner Grabbing
Es una técnica utilizada para recoger información acerca de un
sistema informático en una ...
¿Qué es Shodita?
- Nace en junio de 2016
- No es un fork de
Shodan
- Realizado con Python
2.7 y MongoDB
- Nace en junio de...
¿Por qué Shodita?
Shodan:
- Personaje de la serie de
videojuegos System Shock
- Nace en 1994
Shodita:
- Unión entre Nobita...
Son un conjunto de bots que recogen
datos de los puertos de Ip v4 (banner
grabbing), analizan y gestionan la
información.
...
●
Encargado de realizar
peticiones con socket
●
Controlado por Doraemon-bot
●
Inserta los resultados en
mongoDB
Nobita-bot
Nmap vs Socket
●
http://blog.quantika14.com/blog/2016/07/07/como-crear-tu-propio-shodan-pythonnmap-parte-ii/
Nmap python
●
http://blog.quantika14.com/blog/2016/07/11/como-crear-tu-propio-shodan-sockets-parte-iii-
socket/
Nobita-bot: Socket
●
1...
●
http://blog.quantika14.com/blog/2016/07/11/como-crear-tu-propio-shodan-sockets-parte-iii-
socket/
Nobita-bot: Socket
GEO IP
Shizuka-bot
●
Encargada de obtener los
dominios asociados a a una IP
(ip reverse)
●
Controlado por Doraemon-bot
●
Inserta ...
¿Cómo obtener los
dominios?
¿Cómo obtener los
dominios?
●
Encargado de clasificar los
dominios webs por WordPress,
Joomla, Drupal
●
Controlado por Doraemon-bot
●
Inserta los resu...
●
Generator
●
“/wp-content/”
●
Link meta
●
Directorios
●
Readme.html
●
Versiones de css
Detectar WordPress
Gigante Bot
●
Encargado de realizar pruebas
de fuerza bruta en SSH y FTP
●
Controlado por Doraemon-bot
●
Inserta los resul...
BF SSH
Importante:
●
Timeout
●
Excepciones
Doraemon Bot
Jerarquía...
28
Muchas gracias a todos
Twitter: @JorgeWebsec
@Quantika14
¿Preguntas?
https://github.com/Quantika14/
Shodita/
Cómo crear tu propio Shodan con Python
Próxima SlideShare
Cargando en…5
×

Cómo crear tu propio Shodan con Python

1.136 visualizaciones

Publicado el

Charla presentada por Jorge Coronado (@JorgeWebsec) en la PyConEs 2016 en Almería.

Publicado en: Internet
  • Sé el primero en comentar

Cómo crear tu propio Shodan con Python

  1. 1. Por Jorge Coronado Cómo crear tu propio Shodan Por Jorge Coronado
  2. 2. 2 - Socio fundador de QuantiKa14 - Perito informático socio en APTAN - Creador del Proyecto WordPressA - Academia www.fsiseguridad.com - Creador de EXO Security y PALP-IT - Colaborador en Canal Sur Radio todos los martes a las 12:05 @jorgewebsec Jorge Coronado
  3. 3. 1. Concienciar 2. Colaboración 3. Exponer cómo crear tu propio Shodan de casa 4. Sacar algunos datos Objetivos
  4. 4. No puede ser…:P
  5. 5. Buscadores
  6. 6. Buscadores
  7. 7. Wikipedia ¿Qué es Shodan?
  8. 8. ¿Cómo funciona? Banner Grabbing Es una técnica utilizada para recoger información acerca de un sistema informático en una red y los servicios que se ejecutan en sus puertos abiertos. ¿Qué es Shodan?
  9. 9. ¿Qué es Shodita? - Nace en junio de 2016 - No es un fork de Shodan - Realizado con Python 2.7 y MongoDB - Nace en junio de 2016 - No es un fork de Shodan - Realizado con Python 2.7 y MongoDB https://github.com/Quantika14/Shodita
  10. 10. ¿Por qué Shodita? Shodan: - Personaje de la serie de videojuegos System Shock - Nace en 1994 Shodita: - Unión entre Nobita (Doraemon) y Shodan
  11. 11. Son un conjunto de bots que recogen datos de los puertos de Ip v4 (banner grabbing), analizan y gestionan la información. ¿Cómo funciona?
  12. 12. ● Encargado de realizar peticiones con socket ● Controlado por Doraemon-bot ● Inserta los resultados en mongoDB Nobita-bot
  13. 13. Nmap vs Socket
  14. 14. ● http://blog.quantika14.com/blog/2016/07/07/como-crear-tu-propio-shodan-pythonnmap-parte-ii/ Nmap python
  15. 15. ● http://blog.quantika14.com/blog/2016/07/11/como-crear-tu-propio-shodan-sockets-parte-iii- socket/ Nobita-bot: Socket ● 1. No dependencia ● 2. Mayor control ● 3. ¿Más velocidad?
  16. 16. ● http://blog.quantika14.com/blog/2016/07/11/como-crear-tu-propio-shodan-sockets-parte-iii- socket/ Nobita-bot: Socket
  17. 17. GEO IP
  18. 18. Shizuka-bot ● Encargada de obtener los dominios asociados a a una IP (ip reverse) ● Controlado por Doraemon-bot ● Inserta los resultados en mongoDB
  19. 19. ¿Cómo obtener los dominios?
  20. 20. ¿Cómo obtener los dominios?
  21. 21. ● Encargado de clasificar los dominios webs por WordPress, Joomla, Drupal ● Controlado por Doraemon-bot ● Inserta los resultados en mongoDB Suneo-bot
  22. 22. ● Generator ● “/wp-content/” ● Link meta ● Directorios ● Readme.html ● Versiones de css Detectar WordPress
  23. 23. Gigante Bot ● Encargado de realizar pruebas de fuerza bruta en SSH y FTP ● Controlado por Doraemon-bot ● Inserta los resultados en mongoDB
  24. 24. BF SSH Importante: ● Timeout ● Excepciones
  25. 25. Doraemon Bot
  26. 26. Jerarquía...
  27. 27. 28 Muchas gracias a todos Twitter: @JorgeWebsec @Quantika14 ¿Preguntas? https://github.com/Quantika14/ Shodita/

×