Post179 nn

INTRODUCCIÓN

 

Shodan es un motor de búsqueda en Internet donde se puede encontrar cosas interesantes en todo el mundo. Por ejemplo, podemos encontrar cámaras, flujos de bitcoins, computadoras zombie(botnet), puertos con debilidad en el servicio, sistemas SCADA y más. Además, son posibles búsquedas más específicas. Como resultado de la búsqueda, Shodan nos muestra el número de hosts vulnerables en la Tierra.

 

Qué es Shodanploit

 

Con esta herramienta se puede tener todas las llamadas que hacemos a Shodan desde nuestra terminal, también nos permite hacer búsquedas detalladas sobre lo que queremos buscar. Lo único que debemos hacer es agregar la API de Shodan a Shodanploit

 

La herramienta esta disponible en el siguiente enlace de github 

 

Nota: La calidad de la búsqueda cambiará de acuerdo con los privilegios de api que haya utilizado.(Premium o básica)

 

Documentación de la API de Shodan

 

Especificación de la API de Shodan

 

Especificación de la bandera

 

El banner es el tipo principal de información que Shodan proporciona a través de REST y Streaming API. Este documento describe las diversas propiedades que siempre están presentes y cuáles son opcionales.

 

Especificación de explotación

 

El tipo de explotación contiene los datos normalizados de una variedad de fuentes de datos de vulnerabilidad. La API REST de exploits devuelve este tipo para sus resultados de búsqueda. Este documento describe las diversas propiedades que siempre están presentes y cuáles son opcionales.

 

Lenguajes de programación

  • Python

Sistemas

  • Windows

  • Linux

Instalación

 

[email protected]:~# git clone https://github.com/ismailtasdelen/shodansploit.git
[email protected]:~# cd shodansploit
[email protected]:~/shodansploit# python shodansploit.py

 

Herramienta Shodansploit





Artículos que te pueden interesar