Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Shodan Tips and tricks. Automatiza y maximiza l...

jmortegac
December 13, 2020

Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan

Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades.

En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas.

Entre los puntos a tratar podemos destacar:
-Filtros y búsquedas personalizadas en Shodan
-Detectando vulnerabilidades con Shodan
-Buscar bases de datos abiertas en Shodan
-Shodan desde lineas de comandos con ShodanCLI

jmortegac

December 13, 2020
Tweet

More Decks by jmortegac

Other Decks in Technology

Transcript

  1. Books 4 • Introducción al desarrollo seguro • Aspectos fundamentales

    de desarrollo seguro • Herramientas OWASP • Seguridad en aplicaciones Android • Seguridad en proyectos NodeJS • Seguridad en proyectos Python • Análisis estático y dinámico en aplicaciones C/C++ • Metodologías de desarrollo
  2. Agenda • Introducción a Shodan • Banner Grabbing • Filtros

    y búsquedas con el API REST • Búsquedas desde Python • Shodan desde lineas de comandos • Detectando vulnerabilidades • Utilidades Shodan 10
  3. 14 Shodan Crawlers • USA (East and West Coast) •

    China • Iceland • France • Taiwan • Vietnam • Romania • Czech Republic • …...and more
  4. 15 Banner grabbing HTTP/1.1 200 OK o Server: apache2 o

    Date: Sun, 11 Dec 2020 02:12:34 GMT o Content-Type: text/html; charset=utf-8 o Content-Length: 9879 o Connection: keep-alive
  5. Registro • Acceso a más filtros de búsqueda(por país y

    red) • Exportación de los resultados en formatos como xml, csv y json • Acceso al API para desarrolladores 21
  6. 23 Filtros • after/before: filtra los resultados por fecha. •

    country: filtra los resultados por código de país • city: filtra los resultados por ciudad. • geo: filtra los resultados por latitud/longitud. • hostname: filtra los resultados por host o nombre de dominio. • net: filtra los resultados por un rango específico de direcciones ip. • os: realiza la búsqueda para un determinado S.O • port: permite filtrar por número de puerto.
  7. Filtros HTTP • http.component: filtrar por el nombre de las

    tecnologías utilizadas como Wordpress, Drupal, Django o el framework que se quiera buscar. • http.title: título del sitio web • http.status: Código de estado de la respuesta 24
  8. 38 Shodan desde Python usando el API {'region_code': None, 'ip':

    134744072, 'postal_code': None, 'country_code': 'US', 'city': None, 'dma_code': None, 'last_update': '2020-12-11T18:08:10.263112', 'latitude': 37.751, 'tags': [], 'area_code': None, 'country_name': 'United States', 'hostnames': ['dns.google'], 'org': 'Google', 'data': [], 'asn': 'AS15169', 'isp': 'Google', 'longitude': -97.822, 'country_code3': None, 'domains': ['dns.google'], 'ip_str': '8.8.8.8', 'os': None, 'ports': [53]}
  9. Shodan Security • Uso de VPN • HTTPS en sus

    dispositivos IoT y autenticación multifactor 81
  10. Mitigar riesgos en Shodan • Eliminar la información sobre el

    dispositivo a través de los banners. • No usar configuraciones por defecto • Implementar un firewall con el objetivo de filtrar al máximo la exposición de puertos para evitar que los dispositivos sean susceptibles de recibir conexiones por puertos que no tengamos el control. 83