Come ottenere shodan per segnalare gli indirizzi IP con una porta aperta specifica?

0

Ho svolto il lavoro di gambe e ho faticato a identificare come cercare con la CLI di Shodan, o la ricerca web, solo per una porta specifica e produrre tutti gli indirizzi IP che espongono questa porta.

Ad esempio nel cli:

shodan search [port]

Non riesco a capirlo.

Anche nella barra di ricerca del sito:

[shodan] port:[port] 

Questo non funziona come previsto, probabilmente perché tirando falsi risolutori e sto cercando una strana porta.

    
posta bashCypher 22.03.2018 - 05:09
fonte

3 risposte

1

Nota : presumo che tu abbia impostato la CLI con una chiave API funzionante e che tu abbia effettuato l'accesso al sito web con un nome utente / password valido . Lo strumento CLI dovrebbe generare un errore che ti dice che devi eseguire shodan init <api key> .

Shodan Web:

Durante le ricerche su Shodan, trovo che il più delle volte, è più sicuro inserire virgolette nel termine di ricerca. Nel tuo caso, ho scoperto che la ricerca sul sito web shodan.io per port:"55555" ha prodotto 862 risultati. Anche la stessa ricerca senza virgolette ha funzionato, ottenendo lo stesso numero di risultati.

Shodan CLI

Non ho molta esperienza con la CLI, ma ho scoperto che una delle seguenti azioni ha prodotto lo stesso numero di risultati (862):

shodan count port:55555
shodan count port:"55555"
shodan count 'port:55555'
shodan count 'port:"55555"'

Ma i tuoi termini ( shodan count 55555 ) hanno prodotto un risultato diverso, molto più grande, presumibilmente perché cercava "55555" ovunque, anziché solo la porta.

    
risposta data 22.03.2018 - 21:18
fonte
1

Fondatore di Shodan qui: esaminiamo alcune migliaia di porte ma, come hai notato, il 55555 non è presente nell'elenco. La sintassi di ricerca per ciò che stai tentando di fare è:

port:55555

Il che significa che nella CLI dovresti inserire:

shodan search port:55555

O per ottenere un conteggio di quanti sono aperti:

shodan count port:55555

Per ulteriori informazioni sulla sintassi di ricerca, visita:

link

Se cerchi semplicemente "55555", allora stai cercando banner in cui la proprietà data principale contiene la stringa "55555". Per cercare nei contenuti di altre proprietà (es: porta ) devi utilizzare un filtro di ricerca. Un elenco di loro è disponibile sul sito web dello sviluppatore. Controlla il metodo / shodan / host / search :

link

    
risposta data 25.03.2018 - 21:18
fonte
0

Ok, quindi penso di avere una risposta. Dopo aver esaminato la documentazione di supporto, sembra che Shodan sia focalizzato su determinati servizi. Non sembra effettuare regolarmente una scansione completa delle porte di tutti gli IP, solo quelli comuni specifici come telnet, ftp, http ed ecc.

Acquisisce più di quelle porte attraverso altri meccanismi, ma non è un Internet completo ogni indirizzo IP con ogni database di porte. Ho trovato queste informazioni su un punto di forza Defcon, ma è anche accennato nel wiki che è più affidabile:

link

"Shodan raccoglie i dati principalmente sui server Web (HTTP / HTTPS - porta 80, 8080, 443, 8443), nonché FTP (porta 21), SSH (porta 22), Telnet (porta 23), SNMP (porta 161), IMAP (porta 993), SIP (porta 5060), [2] e Real Time Streaming Protocol (RTSP, porta 554), quest'ultima può essere utilizzata per accedere alle webcam e al loro flusso video. [3] "

    
risposta data 23.03.2018 - 02:17
fonte

Leggi altre domande sui tag