Com seu banco de dados cada vez maior e com sua facilidade de uso, o Shodan se tornou uma das ferramentas mais populares usadas por pesquisadores de cibersegurança.

O Shodan fornece um excelente ponto de partida para pesquisadores que realizam qualquer tarefa de coleta de informações. Ao ser capaz de filtrar os dados por localização, versão do software, quando foram vistos pela última vez e muito mais, o Shodan pode ajudar os pesquisadores a atingir pontos de pesquisa específicos, tornando seu trabalho mais fácil e eficiente.

O Shodan também é ótimo para equipes de marketing e fornecedores de software, permitindo filtrar diferentes versões de software em execução em um servidor. Além disso, com os filtros de localização disponíveis, também é possível saber a quantidade de instâncias em execução em um determinado país, cidade ou distrito.

O Shodan emprega impressões digitais de segurança cibernética como forma de localizar e etiquetar dispositivos, semelhante à forma como as impressões digitais humanas identificam uma pessoa. Vários bits de informações e serviços em execução em um endereço IP ajudam a identificar o dispositivo em execução nesse endereço IP.

Por exemplo, procurar o emissor de um certificado SSL anexado a um endereço IP pode muitas vezes ajudar a identificar o fabricante do dispositivo ao qual o IP está associado.

Hoje exploraremos os principais Shodan Dorks para cibersegurança.

10 Buscas Shodan Dorks para Cibersegurança

1. Encontrar IPs que hospedam uma versão de um servidor web Apache: 

product: “Apache httpd” port: “80” 

product: “Microsoft IIS httpd” 

product: “nginx” 

“port: 8080” product: “nginx”

2. Encontrar dispositivos com senha “password”: 

Devices With Default Password

3. Servidores Windows com RDP e captura de tela: 

os:windows port: 3389 has_screenshot:yes

4. Filtrando por país, cidade ou localização: 

country:”UK” 

“city: London” 

geo:”51.5074, 0.1278” 

os:”windows 7” country:”UK”

5. Para encontrar certificados digitais autoassinados:

ssl.cert.issuer.cn:example.com

ssl.cert.subject.cn:example.com 

Confira também: 10 ferramentas de busca para cibersegurança

6. Encontrar carregadores de veículos elétricos:

“Server: gSOAP/2.8”

“Content-Lenght: 583”

7. Para encontrar VNC com autenticação desabilitada:

“authentication disabled”

“RFB 003.008”

8. Encontrar SMB com autenticação desabilitada:

port:”445” Authentication: “disabled”

9. Para encontrar Webcams:

Server: SQ-WEBCAM

“Server: XXX” “Mime-Type: text/html”

10. Encontrar bancos de dados MySQL:

mysql port: “3306”

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre as ferramentas úteis disponíveis para a cibersegurança, você pode fazer algum dos nossos cursos disponíveis. Aprenda agora! 

CONFIRA TAMBÉM:

• 
  15.05.2024 | Carreiras em Cibersegurança

  10 Ferramentas de Quebra de Senha com Orientações para Cibersegurança

  As senhas são o método mais comumente usado para autenticação de usuários. As senhas são muito populares porque a lógica por trás delas faz sentido para as pessoas e são relativamente fáceis de serem implementadas pelos […]

• 
  14.05.2024 | Carreiras em Cibersegurança

  Riscos cibernéticos: principais causas

  Os riscos cibernéticos emergiram como uma preocupação crucial para as organizações imersas na transformação digital. A integração de tecnologias sofisticadas não só alimenta a inovação empresarial, mas também introduz desafios complexos de cibersegurança. Esta realidade é […]