Pillole di Ethical Hacking: Shodan per la ricerca dei sistemi vulnerabili
- Antonio Capobianco
- Visite: 6360
Visto l'interesse della mia pillola su Shodan oggi vi voglio parlare dei filtri messi a disposizione di questo potente motore di ricerca.
Tramite i filtri si può restringere il dominio di una ricerca, e vengono utilizzati nella sintassi nomefiltro:valore (è importante notare che non ci deve essere uno spazio tra il : e il valore)
Tra i filtri più utilizzati troviamo:
city (filtra per città)
port (filtra per porta)
country (filtra per paese e necessita di due lettere)
net (filtra per rang di ip forniti secondo il formato CIDR)
Ecco che possiamo fare una ricerca nella città di Genova, per i servizi esposti sulla porta 3657 utilizzando nella barra di ricerca la sintassi
city:"Genova" port:3657
I filtri sono talmente potenti che potete ricercare anche vulnerabilità specifiche utilizzando il filtro vuln
Ad esempio potete cercare tutte i siti con la vulnerabilità CVE-2022-13454 utilizzando il filtro vuln:"CVE-2022-13454"
Nienta male vero?
Ma non correte a provare questo filtro perchè Shodan consente il suo utilizzo solamente ad enti accademici e PMI sottoscrittrici del servizio.