Shodeando

El buscador shodan permite buscar hosts expuestos a internet por ip, servicios, productos, pais, etc. En el siguiente post se ejemplifica algunas búsquedas:

Buscando cámaras expuestas de argentina (toda una tentación con nmap):

rtsp 200 ok country:ar
port:554 country:ar
port:554 has_screenshot:true country:ar
nmap --script rtsp-url-brute -p 554 <ip>

Uno de los datos que mas llamó mi atención fue la gran cantidad de cámaras en villa angelica, una ciudad que apriori no parece tan populosa para semejante número: casi 500 hosts con el puerto 554 abierto.

Buscando host vulnerables a EternalBlue en mi país:

port:445 "SMB Version: 1" os:Windows !product:Samba country:ar

Buscando Cajeros automáticos (ATMs) Diebold de forma poco tradicional:

port:8043 HTTP/1.1 500 country:"AR"

Buscando el mismo cajero en forma tradicional:

Donde profundizar sobre estos cajeros: https://medium.com/nightst0rm/t%E1%BA%A3n-m%E1%BA%A1n-v%E1%BB%81-l%E1%BB%97-h%E1%BB%95ng-trong-atm-diebold-f1040a70f2c9

Alternativas a Shodan:

https://www.zoomeye.org/
https://censys.io
https://fofa.so

Fuente: https://www.hackplayers.com/2018/02/fofaso-el-nuevo-shodan-chino.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *