O Shodan é um mecanismo de pesquisa especializado em dispositivos conectados à Internet.

Aqui estão algumas das melhores coisas que você pode pesquisar no Shodan:

1. Câmeras de segurança: Use a pesquisa para encontrar câmeras de segurança IP

disponíveis publicamente. Você pode descobrir câmeras em tempo real, verificar sua
localização e até mesmo acessar feeds não seguros (tenha cuidado com a invasão de
privacidade).
Exemplo: "webcam country:BR"

2. Dispositivos IoT: Procure por dispositivos de Internet das Coisas (IoT) conectados à
Internet, como termostatos, lâmpadas inteligentes, fechaduras eletrônicas, entre
outros. Isso pode ajudar a entender a exposição de dispositivos IoT na Internet e
identificar possíveis vulnerabilidades.
Exemplo: "port:1883"

3. Servidores web: Você pode pesquisar por servidores web, como Apache, nginx ou IIS,
para descobrir sites ou serviços em execução em determinados IPs. Isso pode ajudar na
identificação de informações públicas ou possíveis vulnerabilidades nos servidores.
Exemplo: "apache country:US"

4. Sistemas de controle industrial: O Shodan também permite pesquisar por sistemas de

controle industrial (ICS) e supervisórios, que são usados para monitorar e controlar
processos em setores como energia, água e transporte. Tenha cuidado ao pesquisar
por esses sistemas e evite qualquer tentativa de acesso não autorizado.
Exemplo: "port:502"

5. Dispositivos de rede: Use o Shodan para pesquisar por roteadores, switches, firewalls
e outros dispositivos de rede. Isso pode ajudar a identificar dispositivos mal
configurados, expostos ou com vulnerabilidades conhecidas.
Exemplo: "Cisco IOS"

6. Impressoras em rede: Pesquise por impressoras em rede para identificar dispositivos

expostos à Internet. Isso pode revelar informações sensíveis, como documentos
impressos recentemente e configurações de rede.
Exemplo: "port:9100"

7. Sistemas de controle de acesso: Procure por sistemas de controle de acesso físico,

como leitores de cartões, catracas e fechaduras eletrônicas, para avaliar a segurança
desses sistemas.
Exemplo: "port:80 access control"
8. Servidores de banco de dados: Pesquise por servidores de banco de dados, como
MySQL, PostgreSQL ou MongoDB, para identificar possíveis exposições de dados
sensíveis.
Exemplo: "port:3306"

9. Dispositivos de armazenamento de rede: Procure por dispositivos de armazenamento

de rede (NAS) para identificar compartilhamentos de arquivos e pastas expostos
publicamente.
Exemplo: "port:445 NAS"

10. Servidores de e-mail: Pesquise por servidores de e-mail, como SMTP, POP3 ou IMAP,
para identificar possíveis configurações inseguras ou servidores de e-mail abertos.
Exemplo: "port:25"

11. Servidores FTP: Pesquise por servidores FTP para identificar possíveis
compartilhamentos de arquivos, informações de login não seguras ou configurações
inseguras.
Exemplo: "port:21"

Fuel tank