Você está na página 1de 2

Mais uma ferramenta que um pentester deve ter no seu cinto de utilidades.

Como descrito
no prprio site https://www.shodan.io SHODAN um motor de busca que permite
encontrar computadores especficos (roteadores, servidores, etc) usando uma variedade
de filtros.
diferente de outros motores de busca como o google, bing ou Yahoo, que so timos
para encontrar sites.
A maior parte dos dados usados pelo Shodan vem dos banners, que so meta-dados
enviados pelo servidor de volta a um cliente. Pode obter-se informaes como software do
servidor, que opes suporta, mensagens de boas vindas dentre outros.
Ele consulta as portas e pega o resultado dos banners e ento indexa os banners ( o que
melhor que o contedo web) para pesquisa.
O Bsico
Crie uma conta no SHODAN. interessante pois apenas com uma conta cadastrada
alguns filtros so disponveis como informaes de pases e rede.
Agora vamos procurar por computadores de nosso interesse, realizando uma pequena
consulta. O termo procurado deve ser digitado na caixa logo aps a palavra SHODAN em
maisculo (no tem como errar) e depois clique em search.
Como pode ser visto na imagem acima, informaes como o IP, banner do servio,
falha/sucesso de autenticao, cidades, organizaes encontradas e etc.
Na primeira tela j obtemos muitas informaes sobre dispositivos online, ou seja, que
podem ser vistos pela internet.
Agora vamos aprender a fazer outras consultas interessantes.
Filtros
Como o Google e outros motores de busca, o SHODAN tambm usa operadores
booleanos (+, -) para incluir/excluir certos termos. Por padro, ele adiciona o + para
cade termo pesquisado.
Todos os filtros tem o formato filtro:valor. No pode haver espao antes ou depois do :.
City: Utilize esse filtro para encontrar dispositivos localizados em determinada cidade. A
pesquisa fica melhor se combinado com o filtro country (pas).
Exemplos:
Servidores Apache localizados em Curitiba: Apache city:Curitiba
Servidores Web Nginx localizados em Braslia: Nginx city:Curitiba country:BR
Country: Filtro para encontrar dispositivos em determinados pase, deve-se utilizar
o cdigo de 2 letras do pas (ex. US, BR, AR, etc).
Exemplos:
Servidores Apache localizados na Suia: apache country:CH
Servidores Nginx localizados na Alemanha:
Geo: O filtro geo permite encontrar dispositivos que esto de dentro de um determinado
raio da latitude e longitude. O filtro aceita de 2 a 3 argumentos. O terceiro argumento
opcional, o raio em kilometros para procurar computadores.
Exemplos:
Servidores Apache perto de 42.9693,-74.1224: apache geo:42.9693,-74.1224
Dispositivos em um raio de 50 km perto de San Diego (32.8,-117): geo:32.8,-117,50
hostname: Filtro para encontrar hosts que contenham o valor em hostname.
Exemplos:

Servidores Apache com .gov.br no nome no Brasil: apache hostname:.gov.br


country:BR
Servidores Nginx com .de no nome: nginx hostname:.de
net: Filtro utilizado para limitar a pesquisa por um determinado IP ou range de IP.
Exemplos:
Todos os dados do IP 164.41.101.33: net:164.41.101.0/24
Todos os dados da subnet 108.168.144.0: net:108.168.144.0/24
Servidores apache na subnet 164.41.0.0/6: apache net:164.41.0.0/16
os: Filtro utilizado para encontrar um sistema operacional especfico. Valores possveis
so: Windows, Linux, Cisco.
Exemplos:
Servidores Microsoft IIS no Brasil:microsoft-iis os:Windows 8 country:BR
Servidores Jboss rodando em Linux no Brasil:JBoss os:linux country:BR
port: Filtro utilizado para limitar a pesquisa para servios especificos. Valores possveis:
21, 22, 23, 80, 445 etc.
Exemplos:
Servidores vsftpd rodando na porta 21:vsftpd port:21 country:BR