Base -guida Shodun - InstaRecon.py

Rispondi
Avatar utente
beatrice
co-admin
co-admin
Messaggi: 81
Iscritto il: lun mar 23, 2020 10:58 pm
Reactions score: 0
Contatta:
mag 2020 06 07:54

Base -guida Shodun - InstaRecon.py

Messaggio da beatrice

Guida base distribuita solo a titolo informativo. ..

Che cos'è Shodan e come Funziona?
Shodan è il numero uno nella ricerca di oggetti connessi ad Internet. Possiamo definirlo un vero motore di ricerca per Hacker! Lanciato nel 2009 da John Matherly. Lui stesso l'ho ha definito “Il motore di ricerca più spaventoso al mondo”! Si perchè Shodan si avvale di sistemi di scansione capaci di individuare qualsiasi cosa sia Online: Router, WebCam, GPS, Smart TV, Sistemi di controllo Industriale (ICS), WebServer, Stampanti, Frigoriferi (SI anche quelli oggi vanno online), etc...
Il principio di funzionamento di Shodan è relativamente semplice, perchè scansiona NetRange a caso in cerca di host attivi, per poi eseguire una scansione di porte e rendere il tutto disponibile in una comodissima interfaccia di ricerca. (Leggi l'Articolo sui NetRange QUI)
Ho sentito dire che utilizza ZMAP per queste scansioni, ma non ne sono certo, credo più che dispongano di strumenti propri a parer mio.
Nella foto a seguire un'anteprima di Shodan:
Immagine
Shodan dispone di diverse funzioni (alcune a pagamento) come la ricerca per immagini, quasi come Google, solo che a differenza di Google le immagini che troverete (come tutto del resto) non sono contenuti volutamente pubblicati dagli utenti...
Immagine
Ora vi mostro un video di pochi secondi per farvi meglio apprezzare la sezione immagini di Shodan (a pagamento):
Ora cerco le WebCam con la Query 

Codice: Seleziona tutto

device:webcam

Anche la mappa mondiale di Shodan è molto interessante, perchè può permettervi di localizzare un'infrastruttura a livello globale. Osservate la foto a seguire:
Immagine
Come utilizzare Shodan?
Come già detto Shodan funziona un pò come Google, per cui vi mostro le Query principali per un utilizzo di base:

Inoltre Shodan è integrabile con vari Tool di kali Linux, come ad esempio maltego, FOCA PRO e instarecon.py e diversi altri... Ma di questo parleremo in altri articoli...

Shodan – Guida Step By Step
di HWS|Pubblicato 15 Maggio, 2017-Aggiornato 1 Maggio, 2019
Nell'articolo precedente abbiamo spiegato cos'è Shodan e mostrato qualche immagine.
Shodan – Motore di Ricerca Hacker
Oggi vedremo Passo dopo Passo un utilizzo di BASE!
Innanzitutto rechiamoci al sito di Shodan: https://www.shodan.io/
Andiamo su Login or Register in alto a destra
Immagine
E creiamo un nuovo Account (indispensabile per sbloccare le funzioni principali di Shodan)
Immagine
Immettere delle credenziali valide (Shodan non vi chiede molto, basta un Username, E-mail ed una Password)
Immagine
Cliccate sul tasto verde e poi aprite la vostra casella di posta. Per l'articolo ho usato hidebox.org
Immagine
Apritela ed confermate la registrazione cliccando il link
Immagine
Immettere le nuove credenziali ed accedete
Immagine
Perfetto ora abbiamo un Account!
Immagine
Ora torniamo alla homepage e proviamo a digitare qualche Query per fare una prova.
Cerchiamo Router, quindi scriviamo 

Codice: Seleziona tutto

device:router

Immagine
La quantità di risultati in alto a sinistra è di 479,097 (mila) che và sempre considerata per difetto.
Ora per fare un altro esempio cerchiamo Router in Francia Senza Password, digitiamo la Query: 

Codice: Seleziona tutto

device:router country:FR no pass

Immagine
clicchiamo il primo (nel mio caso)
ora nella foto a seguire vedrete le specifiche del dispositivo individuato. Abbiamo sulla destra le porte aperte e i relativi dettagli in basso. A sinistra altre specifiche come la data di aggiornamento, il paese, la città, l'hostname ed il Provider.
Immagine
L'ultimo risultato restituisce codice "200 OK" significa che la risorsa è disponibile. Facciamo una prova aprendo l'ultimo risultato
Immagine
Ecco abbiamo l'accesso ad un Router ! Abbiamo potuto intercettarlo perchè aveva il servizio WAN attivo.
Ci tengo a specificare che Shodan nella versione gratuita è molto limitato, per disporre di funzioni più avanzate come le Immagini o le scansioni su richiesta bisogna pagare. Allo stato attuale può mostrarvi solo i risultati scansionati in una certa data, ve ne accorgerete quando individuate un dispositivo e farete un controllo incrociato con il vostro NMAP.
Come nell'articolo precedente su Shodan (Leggilo QUI), vi ricordo le Query di base:

shod.docx
You do not have the required permissions to view the files attached to this post! Maybe your post count is too low.
Rispondi