Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
os:”windows” has_screenshot:true
“Anonymous access granted” (para encontrar servicios ftp con el usuario anónimo habilitado)
u otras búsquedas de texto plano pueden encontrar cosas interesantes en las cabeceras.
has_screenshot: Nos muestra dispositivos de los cuales hay una captura. has_screenshot:true
Estuve algún tiempo fuera de las lineas del blog, pero hoy regreso para compartir un conjunto de
dorks muy interesantes para hacer búsquedas especificas en shodan :
Impresoras
Cámaras de vigilancia
También pueden utilizar la palabra Camera para búsqueda mas genérica de cámaras.
Canales de tv por IP
Server: aEGiS_nanoweb/2.2.5
Video conferencias
Server: Sun-Java-System-Web-Server/7.0
Algunos de los filtros con los que se pueden encontrar cámaras son
ipcamera, 200
Server: Camera Web Server
port:554 has_screenshot:true
Server: SQ-WEBCAM
linux upnp avtech
netcam
webcamxp
Server: U S Software Web Server
Android Webcam Server -Authenticate
d-Link Internet Camera
yawcam
ipcam
Seguramente ya viste nuestro primero video de Hacking con Shodan, en este post veremos los
filtros que podemos usar en Shodan para hacer nuestra búsqueda mas especifica.
Filtros de ubicación
country: Te permite seleccionar el país para buscar siempre con un código de país(MX, US).
state: Busca el estado en especifico dentro de un país.
city: busca dentro de una ciudad en concreto.
postal: Limita la búsqueda a un código postal.
Ejemplo:
Filtros de Red
Estos filtros te permiten acortar las búsquedas utilizando filtros basados en red.
ejemplos
org:"Bing"
net:192.168.0.50
hostname:"sony.com"
port:3309
org:"facebook" port: 22
Filtros Web
Permiten acortar las búsquedas utilizando los filtros basados en páginas web.
title: Se puede escanear Internet completo o un dominio completo buscando por palabras clave en
el título.
html: Permite escanear por una palabra específica o cadena en el código html de la página web.
Ejemplo
title:"domotic"
html:"Sex"
Filtros de Software
Ejemplo
Shodan Dorks
Cámaras IP en Android.
Impresoras
Server: Virata-EmWeb/R6_2_1
Cámaras web
Sistemas de domótica
http.title:"Domotic"
Páginas defaceadas
http.title:"Hacked by"
Hasta aquí nuestro segundo post sobre SHODAN, sin duda una herramienta para la etapa de
reconocimiento dentro de un Pentesting…cuentanos que es lo que pudiste encontrar tu … ;)
Para ésto nos vamos a valer de los Google Dorks, que son combinaciones de operadores que se
utilizan para buscar esa información sensible,
los operadores fueron concebidos con la idea de afinar las búsquedas, y ésto es precisamente de lo
que nos vamos a aprovechar (sustituiremos
algo por lo que corresponda, un dominio, un tipo de documento, o un texto):
cache:algo Búsqueda de resultados en la cache de google de una web concreta (para visualizar
páginas que ya no existen o han cambiado).
author:algo Busca artículos o noticias escritas por ese autor (nombre o correo).
-www site:shodan.io
sitios del (querido) dominio shodan.io que no tengan www, es decir, subdominios.
Impresoras abiertas
inurl:webarch/mainframe.cgi
iomega
algunas dorks de banners para encontrar tanto DreamBox como también clientes y servidores de
CCcam en Shodan:
..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc..%2fpasswd