Guida base distribuita solo a titolo informativo. ..
Che cos'è Shodan e come Funziona?
Shodan è il numero uno nella ricerca di oggetti connessi ad Internet. Possiamo definirlo un vero motore di ricerca per Hacker! Lanciato nel 2009 da John Matherly. Lui stesso l'ho ha definito “Il motore di ricerca più spaventoso al mondo”! Si perchè Shodan si avvale di sistemi di scansione capaci di individuare qualsiasi cosa sia Online: Router, WebCam, GPS, Smart TV, Sistemi di controllo Industriale (ICS), WebServer, Stampanti, Frigoriferi (SI anche quelli oggi vanno online), etc...
Il principio di funzionamento di Shodan è relativamente semplice, perchè scansiona NetRange a caso in cerca di host attivi, per poi eseguire una scansione di porte e rendere il tutto disponibile in una comodissima interfaccia di ricerca. (Leggi l'Articolo sui NetRange QUI)
Ho sentito dire che utilizza ZMAP per queste scansioni, ma non ne sono certo, credo più che dispongano di strumenti propri a parer mio.
Nella foto a seguire un'anteprima di Shodan:
Shodan dispone di diverse funzioni (alcune a pagamento) come la ricerca per immagini, quasi come Google, solo che a differenza di Google le immagini che troverete (come tutto del resto) non sono contenuti volutamente pubblicati dagli utenti...
Ora vi mostro un video di pochi secondi per farvi meglio apprezzare la sezione immagini di Shodan (a pagamento):
Ora cerco le WebCam con la Query
Codice: Seleziona tutto
device:webcam
Anche la mappa mondiale di Shodan è molto interessante, perchè può permettervi di localizzare un'infrastruttura a livello globale. Osservate la foto a seguire:
Come utilizzare Shodan?
Come già detto Shodan funziona un pò come Google, per cui vi mostro le Query principali per un utilizzo di base:
Codice: Seleziona tutto
city
: Cerca dispositivi per Città
Codice: Seleziona tutto
country
: Cerca dispositivi per località es. IT
Codice: Seleziona tutto
geo
: Cerca dispositivi partendo da coordinate geografiche
Codice: Seleziona tutto
hostname
: Cerca risultati per un certo hostname
Codice: Seleziona tutto
net
: Cerca dispositivi per IP o NetRange
Codice: Seleziona tutto
os
: Cerca un Sistema Operativo es. windows
Codice: Seleziona tutto
port
: Cerca dispositivi con una certa porta aperta es. 80, 21, etc...
Codice: Seleziona tutto
before/after
: Cerca risultati entro un periodo di tempo
Inoltre Shodan è integrabile con vari Tool di kali Linux, come ad esempio maltego, FOCA PRO e instarecon.py e diversi altri... Ma di questo parleremo in altri articoli...
Shodan – Guida Step By Step
di HWS|Pubblicato 15 Maggio, 2017-Aggiornato 1 Maggio, 2019
Nell'articolo precedente abbiamo spiegato cos'è Shodan e mostrato qualche immagine.
Shodan – Motore di Ricerca Hacker
Oggi vedremo Passo dopo Passo un utilizzo di BASE!
Innanzitutto rechiamoci al sito di Shodan: https://www.shodan.io/
Andiamo su Login or Register in alto a destra
E creiamo un nuovo Account (indispensabile per sbloccare le funzioni principali di Shodan)
Immettere delle credenziali valide (Shodan non vi chiede molto, basta un Username, E-mail ed una Password)
Cliccate sul tasto verde e poi aprite la vostra casella di posta. Per l'articolo ho usato hidebox.org
Apritela ed confermate la registrazione cliccando il link
Immettere le nuove credenziali ed accedete
Perfetto ora abbiamo un Account!
Ora torniamo alla homepage e proviamo a digitare qualche Query per fare una prova.
Cerchiamo Router, quindi scriviamo
Codice: Seleziona tutto
device:router
La quantità di risultati in alto a sinistra è di 479,097 (mila) che và sempre considerata per difetto.
Ora per fare un altro esempio cerchiamo Router in Francia Senza Password, digitiamo la Query:
Codice: Seleziona tutto
device:router country:FR no pass
clicchiamo il primo (nel mio caso)
ora nella foto a seguire vedrete le specifiche del dispositivo individuato. Abbiamo sulla destra le porte aperte e i relativi dettagli in basso. A sinistra altre specifiche come la data di aggiornamento, il paese, la città, l'hostname ed il Provider.
L'ultimo risultato restituisce codice "200 OK" significa che la risorsa è disponibile. Facciamo una prova aprendo l'ultimo risultato
Ecco abbiamo l'accesso ad un Router ! Abbiamo potuto intercettarlo perchè aveva il servizio WAN attivo.
Ci tengo a specificare che Shodan nella versione gratuita è molto limitato, per disporre di funzioni più avanzate come le Immagini o le scansioni su richiesta bisogna pagare. Allo stato attuale può mostrarvi solo i risultati scansionati in una certa data, ve ne accorgerete quando individuate un dispositivo e farete un controllo incrociato con il vostro NMAP.
Come nell'articolo precedente su Shodan (Leggilo QUI), vi ricordo le Query di base:
Codice: Seleziona tutto
city
: Cerca dispositivi per Città
Codice: Seleziona tutto
country
: Cerca dispositivi per località es. IT
Codice: Seleziona tutto
geo
: Cerca dispositivi partendo da coordinate geografiche
Codice: Seleziona tutto
hostname
: Cerca risultati per un certo hostname
Codice: Seleziona tutto
net
: Cerca dispositivi per IP o NetRange
Codice: Seleziona tutto
os
: Cerca un Sistema Operativo es. windows
Codice: Seleziona tutto
port
: Cerca dispositivi con una certa porta aperta es. 80, 21, etc...
Codice: Seleziona tutto
before/after
: Cerca risultati entro un periodo di tempo