Com seu banco de dados cada vez maior e com sua facilidade de uso, o Shodan se tornou uma das ferramentas mais populares usadas por pesquisadores de cibersegurança.
O Shodan fornece um excelente ponto de partida para pesquisadores que realizam qualquer tarefa de coleta de informações. Ao ser capaz de filtrar os dados por localização, versão do software, quando foram vistos pela última vez e muito mais, o Shodan pode ajudar os pesquisadores a atingir pontos de pesquisa específicos, tornando seu trabalho mais fácil e eficiente.
O Shodan também é ótimo para equipes de marketing e fornecedores de software, permitindo filtrar diferentes versões de software em execução em um servidor. Além disso, com os filtros de localização disponíveis, também é possível saber a quantidade de instâncias em execução em um determinado país, cidade ou distrito.
O Shodan emprega impressões digitais de segurança cibernética como forma de localizar e etiquetar dispositivos, semelhante à forma como as impressões digitais humanas identificam uma pessoa. Vários bits de informações e serviços em execução em um endereço IP ajudam a identificar o dispositivo em execução nesse endereço IP.
Por exemplo, procurar o emissor de um certificado SSL anexado a um endereço IP pode muitas vezes ajudar a identificar o fabricante do dispositivo ao qual o IP está associado.
Hoje exploraremos os principais Shodan Dorks para cibersegurança.
10 Buscas Shodan Dorks para Cibersegurança
- Encontrar IPs que hospedam uma versão de um servidor web Apache:
product: “Apache httpd” port: “80”
product: “Microsoft IIS httpd”
product: “nginx”
“port: 8080” product: “nginx”
- Encontrar dispositivos com senha “password”:
Devices With Default Password
- Servidores Windows com RDP e captura de tela:
os:windows port: 3389 has_screenshot:yes
- Filtrando por país, cidade ou localização:
country:”UK”
“city: London”
geo:”51.5074, 0.1278”
os:”windows 7” country:”UK”
- Para encontrar certificados digitais autoassinados:
ssl.cert.issuer.cn:example.com
ssl.cert.subject.cn:example.com
- Encontrar carregadores de veículos elétricos:
“Server: gSOAP/2.8”
“Content-Lenght: 583”
- Para encontrar VNC com autenticação desabilitada:
“authentication disabled”
“RFB 003.008”
- Encontrar SMB com autenticação desabilitada:
port:”445” Authentication: “disabled”
- Para encontrar Webcams:
Server: SQ-WEBCAM
“Server: XXX” “Mime-Type: text/html”
- Encontrar bancos de dados MySQL:
mysql port: “3306”
Nenhum comentário:
Postar um comentário