Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades.
En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas.
Entre los puntos a tratar podemos destacar:
-Filtros y búsquedas personalizadas en Shodan
-Detectando vulnerabilidades con Shodan
-Buscar bases de datos abiertas en Shodan
-Shodan desde lineas de comandos con ShodanCLI
4. Books
4
● Introducción al desarrollo seguro
● Aspectos fundamentales de desarrollo seguro
● Herramientas OWASP
● Seguridad en aplicaciones Android
● Seguridad en proyectos NodeJS
● Seguridad en proyectos Python
● Análisis estático y dinámico en aplicaciones C/C++
● Metodologías de desarrollo
10. Agenda
• Introducción a Shodan
• Banner Grabbing
• Filtros y búsquedas con el API REST
• Búsquedas desde Python
• Shodan desde lineas de comandos
• Detectando vulnerabilidades
• Utilidades Shodan
10
14. 14
Shodan Crawlers
● USA (East and West Coast)
● China
● Iceland
● France
● Taiwan
● Vietnam
● Romania
● Czech Republic
● …...and more
15. 15
Banner grabbing
HTTP/1.1 200 OK
o Server: apache2
o Date: Sun, 11 Dec 2020 02:12:34 GMT
o Content-Type: text/html; charset=utf-8
o Content-Length: 9879
o Connection: keep-alive
21. Registro
• Acceso a más filtros de búsqueda(por país y red)
• Exportación de los resultados en formatos como
xml, csv y json
• Acceso al API para desarrolladores
21
23. 23
Filtros
● after/before: filtra los resultados por fecha.
● country: filtra los resultados por código de país
● city: filtra los resultados por ciudad.
● geo: filtra los resultados por latitud/longitud.
● hostname: filtra los resultados por host o nombre
de dominio.
● net: filtra los resultados por un rango específico de
direcciones ip.
● os: realiza la búsqueda para un determinado S.O
● port: permite filtrar por número de puerto.
24. Filtros HTTP
• http.component: filtrar por el nombre de las
tecnologías utilizadas como Wordpress, Drupal,
Django o el framework que se quiera buscar.
• http.title: título del sitio web
• http.status: Código de estado de la respuesta
24
83. Mitigar riesgos en Shodan
• Eliminar la información sobre el dispositivo a
través de los banners.
• No usar configuraciones por defecto
• Implementar un firewall con el objetivo de
filtrar al máximo la exposición de puertos
para evitar que los dispositivos sean
susceptibles de recibir conexiones por
puertos que no tengamos el control.
83