El buscador shodan permite buscar hosts expuestos a internet por ip, servicios, productos, pais, etc. En el siguiente post se ejemplifica algunas búsquedas:
Buscando cámaras expuestas de argentina (toda una tentación con nmap):
rtsp 200 ok country:ar
port:554 country:ar
port:554 has_screenshot:true country:arnmap --script rtsp-url-brute -p 554 <ip>Uno de los datos que mas llamó mi atención fue la gran cantidad de cámaras en villa angelica, una ciudad que apriori no parece tan populosa para semejante número: casi 500 hosts con el puerto 554 abierto.
Buscando host vulnerables a EternalBlue en mi país:
port:445 "SMB Version: 1" os:Windows !product:Samba country:ar
Buscando Cajeros automáticos (ATMs) Diebold de forma poco tradicional:
port:8043 HTTP/1.1 500 country:"AR"
Buscando el mismo cajero en forma tradicional:
Donde profundizar sobre estos cajeros: https://medium.com/nightst0rm/t%E1%BA%A3n-m%E1%BA%A1n-v%E1%BB%81-l%E1%BB%97-h%E1%BB%95ng-trong-atm-diebold-f1040a70f2c9
Alternativas a Shodan:
https://www.zoomeye.org/
https://censys.io
https://fofa.so
Fuente: https://www.hackplayers.com/2018/02/fofaso-el-nuevo-shodan-chino.html