SHODAN permite encontrar servidores/roteadores/etc, usando uma simples caixa de pesquisa, parecida com a caixa de busca do google. A maioria dos dados, no índice, abrange servidores da Web no momento, mas há alguns dados sobre FTP, Telnet e serviços, bem como o SSH. Vamos ver a capacidade do software e o que descobrimos em sua pesquisa.
Vamos dizer que você quer encontrar servidores executando o daemon "Apache". Uma simples tentativa seria usar:
Apache
Assim como abaixo:
Então agora, vamos encontrar apenas os servidores Apache rodando a versão 2.2.3? Não. Ah, fica aí então, eu vou! Let´s go!
Apache 2.2.3
Como mostrado abaixo:
Você também pode diminuir os resultados, ou seja, refinar as buscas, utilizando os parâmetros de pesquisa que segue abaixo:
country: As 2 letras referente ao país. (Não me refiro a dança country! :P)
hostname: Nome total ou parcial do host (hostname).
port: 21, 22, 23 ou 80.
Por exemplo: Obter todos (Disse todos? :| ) os webservers (port: 80) que funcionam o "apache" no Brasil (country: BR):
Apache country:BR port:80
Veja os resultados:
Divirta-se com o SHODAN. Após os resultados, seguir em frente é por sua conta. Fica o alerta aos administradores de redes/sistemas.
Instalando o SHODAN no Firefox:
Segue o link para download.
https://addons.mozilla.org/en-US/firefox/addon/51663
SHODAN conta com uma interface amigável para filtros de pesquisa (país, hostname, etc.), também fornece links úteis para websites relevantes para a investigação de segurança. Após a instalação, vá para: "Ferramentas (Tools) -> Shodan" para ativá-lo.
Referências:
Site do Projeto:
http://shodan.surtri.com/
Abraços.
0 comentários:
Postar um comentário