Scribd Logo
Carica

Benvenuto in Scribd!

  • Shodan Odt

    Caricato da

    Oscar Bodas
    257 visualizzazioni6 pagine
    Este documento proporciona una lista de búsquedas y filtros útiles ("dorks") para realizar búsquedas específicas en Shodan. Algunos dorks buscan cámaras IP en Android, impresoras, cámaras web, sistemas de domótica y páginas hackeadas. También proporciona filtros para ubicación, red, software y sitios web que permiten realizar búsquedas más enfocadas en Shodan.

    Descrizione originale:

    Titolo originale

    shodan.odt

    Copyright

    © © All Rights Reserved

    Formati disponibili

    ODT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Este documento proporciona una lista de búsquedas y filtros útiles ("dorks") para realizar búsquedas específicas en Shodan. Algunos dorks buscan cámaras IP en Android, impresoras, cámaras web, sistemas de domótica y páginas hackeadas. También proporciona filtros para ubicación, red, software y sitios web que permiten realizar búsquedas más enfocadas en Shodan.

    Copyright:

    © All Rights Reserved
    Scarica in formato ODT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    257 visualizzazioni6 pagine

    Shodan Odt

    Caricato da

    Oscar Bodas
    Este documento proporciona una lista de búsquedas y filtros útiles ("dorks") para realizar búsquedas específicas en Shodan. Algunos dorks buscan cámaras IP en Android, impresoras, cámaras web, sistemas de domótica y páginas hackeadas. También proporciona filtros para ubicación, red, software y sitios web que permiten realizar búsquedas más enfocadas en Shodan.

    Copyright:

    © All Rights Reserved
    Scarica in formato ODT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 6

    Buscar Movistar +

    "TwistedWeb" country:es AND HTTP/1.1 200 date: 2018

    Buscar RDP de Windows

    os:”windows” has_screenshot:true

    Compartidos por SMB

    port:445 country:es authentication: disabled

    “default password” (contraseña por defecto)

    “IP camera” (Cámaras en Shodan)

    “tanq” (para encontrar sistemas de gasolineras)

    “Anonymous access granted” (para encontrar servicios ftp con el usuario anónimo habilitado)

    u otras búsquedas de texto plano pueden encontrar cosas interesantes en las cabeceras.

    Camaras Web en Moviles Android

    Android Webcam Server HTTP/1.1 200

    country: Para buscar en un país en específico. country:py

    city: Filtro por ciudad. city:”Los Angeles”

    port: Para buscar dispositivos que tengan un puerto abierto. port:3306

    net: Búsqueda de una ip específica o rangos de ip. ip:182.93.44.0/24

    hostname: Busca el texto que le indiquemos en el nombre del host. hostname:iplocal

    geo: Buscar dispositivos mediante coordenadas. geo:32.9775,-70.1293

    os: Para listar un sistema operativo determinado. os:Linux

    after: Dispositivos agregados después de la fecha.

    before: Lo mismo, pero antes de la fecha. after/before:27/03/2015

    has_screenshot: Nos muestra dispositivos de los cuales hay una captura. has_screenshot:true

    Estuve algún tiempo fuera de las lineas del blog, pero hoy regreso para compartir un conjunto de
    dorks muy interesantes para hacer búsquedas especificas en shodan :

    Impresoras

    Server: Virata-EmWeb/R6_2_1 //Impresoras


    Location: /hp/device/this.LCDispatcher

    Cámaras de vigilancia

    Server: Camera Web Server/1.0

    Server: AV-TECH AV787 Video Web Server

    Server: IP_SHARER WEB 1.0

    Server: Nucleus/4.3 UPnP/1.0 Virata-EmWeb/R6_2_

    También pueden utilizar la palabra Camera para búsqueda mas genérica de cámaras.

    Canales de tv por IP

    Server: aEGiS_nanoweb/2.2.5

    Dell Remote Access Controller 4/P

    Server: RAC_ONE_HTTP 1.0

    Video conferencias

    Server: NetPort Software 1.1

    Sun Java system y Oracle

    Server: Sun-Java-System-Web-Server/7.0

    Server: Sun Java System Application Server 9.1_02

    Server: Oracle-Application-Server-10g/10.1.3.0.0 Oracle-HTTP-Server

    Algunos de los filtros con los que se pueden encontrar cámaras son

    ipcamera, 200
    Server: Camera Web Server
    port:554 has_screenshot:true
    Server: SQ-WEBCAM
    linux upnp avtech
    netcam
    webcamxp
    Server: U S Software Web Server
    Android Webcam Server -Authenticate
    d-Link Internet Camera
    yawcam
    ipcam
    Seguramente ya viste nuestro primero video de Hacking con Shodan, en este post veremos los
    filtros que podemos usar en Shodan para hacer nuestra búsqueda mas especifica.
    Filtros de ubicación

    Estos filtros nos permiten acordar la búsqueda de manera geográfica

    country: Te permite seleccionar el país para buscar siempre con un código de país(MX, US).
    state: Busca el estado en especifico dentro de un país.
    city: busca dentro de una ciudad en concreto.
    postal: Limita la búsqueda a un código postal.

    Estos comandos se pueden usar de manera individual o en combinación

    Ejemplo:

    Buscar los servidores nginx en la ciudad de Guadalajara en el País México

    nginx country:"MX" city:"Guadalajara"

    Filtros de Red

    Estos filtros te permiten acortar las búsquedas utilizando filtros basados en red.

    org: busca organizaciones individuales por nombre


    net: busca por direcciones IP individuales o un rango completo de red.
    hostname: permite escanear Internet completa por dominios individuales, se puede utilizar parte
    del FDQN, como “bing” o el sitio web completo como “www. sony. com”
    port: busca sistemas por puertos específicos abiertos

    Estos filtros se pueden utilizar de manera individual o en combinación.

    ejemplos

    org:"Bing"
    net:192.168.0.50
    hostname:"sony.com"
    port:3309

    org:"facebook" port: 22

    Filtros Web

    Permiten acortar las búsquedas utilizando los filtros basados en páginas web.

    title: Se puede escanear Internet completo o un dominio completo buscando por palabras clave en
    el título.
    html: Permite escanear por una palabra específica o cadena en el código html de la página web.

    Estos filtros se pueden utilizar de manera individual o en combinación.

    Ejemplo
    title:"domotic"

    html:"Sex"

    Filtros de Software

    Permiten acortar las búsquedas utilizando filtros basados en software.

    os: busca por sistema operativo

    product: busca por producto o fabricante.

    version: busca por una versión en especifico de algún software o servicio.

    Estos filtros se pueden utilizar de manera individual o en combinación.

    Ejemplo

    os:Linux product:Apache version:1.6.8

    Shodan Dorks

    Cámaras IP en Android.

    Android Webcam Server

    Impresoras

    Server: Virata-EmWeb/R6_2_1

    Cámaras web

    Server: Camera Web Server/1.0

    Cámaras web con el usuario y contraseña admin admin en México

    linux upnp avtech country:"MX"

    Sistemas de domótica

    http.title:"Domotic"

    Páginas defaceadas

    http.title:"Hacked by"
    Hasta aquí nuestro segundo post sobre SHODAN, sin duda una herramienta para la etapa de
    reconocimiento dentro de un Pentesting…cuentanos que es lo que pudiste encontrar tu … ;)

    Para ésto nos vamos a valer de los Google Dorks, que son combinaciones de operadores que se
    utilizan para buscar esa información sensible,
    los operadores fueron concebidos con la idea de afinar las búsquedas, y ésto es precisamente de lo
    que nos vamos a aprovechar (sustituiremos
    algo por lo que corresponda, un dominio, un tipo de documento, o un texto):

    ” ” Buscar frase exacta

    AND Operador lógico Y.

    NOT Operador lógico NO.

    | Operador lógico OR.

    + – Incluir y excluir de la búsqueda.

    * Comodín que puede sustituirse por cualquier palabra (una sola).

    . Cualquier palabra (una o muchas).

    site:algo Búsqueda de un dominio en particular.

    intitle/allintitle:algo Búsqueda en los títulos.

    inurl/allinurl:algo Búsqueda en las url.

    filetype:algo Búsqueda de un tipo específico de archivo (txt, png, pdf, rar…)

    link:algo Búsqueda de sitios que tengan un determinado enlace en su contenido

    inanchor/allinanchor:algo Búsqueda en textos de enlace.

    intext/allintext:algo Búsqueda en los cuerpos de las páginas.

    cache:algo Búsqueda de resultados en la cache de google de una web concreta (para visualizar
    páginas que ya no existen o han cambiado).

    related:algo Busca webs relacionadas con la que especifiquemos.

    author:algo Busca artículos o noticias escritas por ese autor (nombre o correo).

    Obtener subdominios de un dominio concreto

    -www site:shodan.io

    sitios del (querido) dominio shodan.io que no tengan www, es decir, subdominios.

    Documentos públicos de un sitio en concreto


    site:.gob.es filetype:doc

    Impresoras abiertas

    inurl:webarch/mainframe.cgi

    NAS y Discos Duros

    iomega

    algunas dorks de banners para encontrar tanto DreamBox como también clientes y servidores de
    CCcam en Shodan:

    220 Willkomen auf Ihrer Dreambox -> 2396 resultados


    220 Welcome to the OpenDreambox FTP service -> 4977 resultados
    220 Welcome to the PLi dreambox FTP server -> 326 resultados
    Welcome on your dreambox -> 2518 resultados
    Welcome to the CCcam information client -> 74 resultados
    Welcome to cccam server -> 7 resultados
    Welcome to cccam service -> 71 resultados
    CCcam server -> 141 resultados
    DreamBox -> 8786 resultados (1926 en España)

    ..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc..%2fpasswd

    Potrebbero piacerti anche