SHODAN è un motore di ricerca che vi consente di trovare computer specifici (router, server, ecc.) usando una varietà di filtri. Qualcuno lo ha anche descritto come directory di scansioni di porte pubbliche o motore di ricerca di banner.
I motori di ricerca per il web, come Google e Bing, sono ottimi siti web per la ricerca. Ma se siete interessati a trovare computer che eseguono un certo software (come Apache)? O se volete sapere qual'è la versione di Microsoft IIS più diffusa? O se volete sapere quanti server anonimi FTP ci sono? Se magari viene scoperta una nuova vulnerabilità e volete sapere quanti host possono essere infettati? I motori di ricerca per il web tradizionali non possono rispondere a queste domande.
Quindi cosa fa SHODAN? Bella domanda. La maggior parte dei dati provengono dai "banner", ovvero meta-dati che i server inviano ai client una volta interrogati. Nei banner si possono trovare informazioni riguardo al software del server, quali opzioni supporta il servizio, un messaggio di benvenuto o qualsiasi altra cosa vuole sapere il client prima di interagire col server. Per esempio questo è un banner FTP:
CODICE
220 kcg.cz FTP server (Version 6.00LS) ready.
che ci dice un potenziale nome del server (kcg.cz), il tipo di server FTP (Solaris ftpd) e la versione (6.00LS). I banner HTTP invece sono tipo questo:
CODICE
HTTP/1.0 200 OK
Date: Tue, 16 Feb 2010 10:03:04 GMT
Server: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g
Last-Modified: Wed, 01 Jul 1998 08:51:04 GMT
ETag: "135074-61-3599f878"
Accept-Ranges: bytes
Content-Length: 97
Content-Type: text/html
Ora che sapete cosa è un banner, potete cominciare a cercare computer in base a quello che vi interessa. Per prima cosa diamo un'occhiata all'interfaccia utente:
1. Box di input per la ricerca: dove accadono le magie
2. Mappa dei paesi: cliccate su un paese per vedere solo i computer che stanno li
3. Filtro in base ai servizi: decidete a quali servizi limitare la ricerca
4. Barra delle opzioni: cliccateci sopra per vedere gli altri filtri
Per cominciare, potete cercare i computer che contengono "Apache" nei loro banner:
1. Input di ricerca: la query che abbiamo da usare per la ricerca, in questo caso "apache"
2. Salva: conservate ricerche utili in futuro
3. Esporta: esportate fino a 1000 risultati in formato XML
4. Informazioni dei risultati: mostra quanti host sono stati trovati dalla query in totale
5. Analisi dei paesi: mostra in quali paesi sono stati trovati più riscontri
6. Lato a sinistra del risultato: contiene l'
indirizzo IP, sistema operativo, data di aggiunta e il
paese dove risiede il computer. Se sono disponibili informazioni sul dominio, esse vengono mostrate
7. Lato a destra del risultato: contiene il banner, con evidenziate le parole chiave cercate
Vi lascio il link con tutti i filtri utilizzabili
www.shodanhq.com/help/filters SHODAN for Penetration Testers (The Next Hope) from theprez98 on Vimeo.
Fonte:
www.shodan.com/help
