SHODAN - Computer Search Engine
Que es Shodan?
Shodan es un Sistema de búsqueda Basado en Banners y respuestas http, con el se puede buscar información directamente
en la respuesta del encabezado de cualquier servicio que un sitio devuelve
Comandos Básicos de Shodan:
country:AR (Filtra por País dando el Código de 2 letras del país)
city:"Buenos Aires" (Filtra por ciudad)
hostname:.edu.ar (Filtra por Hostname completos o parciales específicos)
port: 21 (Filtra por Puerto)
so:Linux
Esto nos da un arma compleja al utilizarla para el pentesting, dado q ya no solo tenemos acceso a un pentesting sobre servicios
sino también sobre hardware afectado
Un Ejemplo de búsqueda interesante que logre fue:
admin hostname:.ar
dando como resultado:
al hacer click en el link nos envía a:
ingresamos los datos como aparecen:
admin
1234
y bueno esta de más decir el resto:
Queda Configurar el Router a nuestro gusto, con suerte, al llegar a un switch de alguna empresa podríamos dejar sin sistema a toda la red de la misma.
Con Shodan se pueden encontrar: PCs, WebCams, Routers, AP, Servidores, etc
Happy Hunting!
Video Explicativo del DEFCON 18 sobre SHODAN: http://www.youtube.com/watch?v=EwDi2I3Q3yE
0 comentarios:
Publicar un comentario