Come trovare i dispositivi Internet collegati con shodan

Posted on by admin

Esecuzione shodan

shodan è un motore di ricerca Chi non cerca pagine Web come il motore di ricerca Google Onnipotente, ma trova i dispositivi collegati a Internet con impostazioni di sicurezza errate, chiamandolo in qualche modo.

Ricevi informazioni da circa 500 milioni di dispositivi collegati a Internet ogni mese. Dalle telecamere di sicurezza, ai condizionatori, passando attraverso porte da garage, sistemi VoIP, sistemi di riscaldamento, centrali elettrici e sistemi di automazione industriale.

Come utilizzare Shodan?

Forse il più “pericoloso” di Shodan, è che non abbiamo bisogno di essere hacker o avere una conoscenza approfondita su reti o sicurezza del computer, per usarlo.

Possiamo inserire www.shodanhq.com e senza avere un account che possiamo cercare Ricerche Interessante, nel motore di ricerca scriviamo Scada e produciamo i risultati in generale senza alcun filtro più della parola SCADA.

Possiamo entrare nello Shodan con il nostro account Google, Twitter, Account Windows Live o Facebook.

filtri che ci consentono a Shodan quando abbiamo un account gratuito

  • Paese: ci consente di incapsulare la ricerca solo a un paese specifico, esempio:

    Paese: HN VoIP

  • Città: filtro per città, esempio per cercare server Apache a Madrid:

    Città: MA Drid Apache

  • Porta: consente di cercare in base alla porta che ha aperto o servizio in esecuzione, esempio:

    port: 21 Città: Ceiba

  • net: per cercare un specifico intervallo IP o IP, esempio:

    NET: 186.65.127.0/24

  • Nome host: trova il testo che indichiamo nella parte hostname, vediamo il risultato di questo esempio:

    nome host: premere

Poiché abbiamo solo un normale accesso all’utente, avremmo solo accesso a una certa quantità di risultati per ricerca. Invece, se abbiamo un account di pagamento, potremmo avere accesso a tutti i risultati e all’esportazione di essi.

Ricerche interessanti

  • Alcune fotocamere di sicurezza in Spagna: 

     Server: SQ-WEBCAM country:es

    La peculiarità di questo tipo di sistemi per monitorare le telecamere di sicurezza è che l’utente e la password di default sono admin.

  • Servizio FTP che consente l’accesso anonimo: 

     "Anonymous access allowed"

    per prevenire il nostro Server FTP Dall’avere questo tipo di reddito possiamo vedere questo articolo.

shodan è fondamentalmente il risultato di richiedere le intestazioni a tutti gli host collegati a Internet. Pertanto, ciò che abbiamo è un grande database con, finora, più di 80 milioni di intestazioni host di tutti i tipi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *