Python y Shodan una combinación para encontrarlos a todos

Con anterioridad he comentado sobre que es Shodan y como podemos usarlo sin embargo, me ha resultado bastante extraño no haber comentado las ventajas de usar Python con la API de Shodan para encontrar información sobre cualquier host o múltiples hosts con un fallo.

Tenemos que tener en cuenta que a la hora de buscar en Shodan cualquier usuario registrado puede utilizar filtros, sin embargo el número de resultados se ve limitado, aunque aun así es un gran número de resultados. Para instalar la librería tenemos que descargarla desde su repositorio oficial de github

A continuación os dejaré algunos ejemplos, tenemos que tener en cuenta que necesitamos registrarnos para que funcione correctamente.

En este caso vamos a buscar información sobre una dirección ip, vamos a ver  algunas líneas interesantes que explicaremos a continuación.

shodanapi = shodan.Shodan(shodanjeystring) --> Creamos el cliente de Shodan que nos servirá para conectarnos con los servidores de Shodan y realizar búsquedas

results = shodanapi.host("216.58.210.XXX") --> Nos permite buscar información sobre un determinado host a partir de su dirección ip

Finalmente mostramos el resultado como la información de un diccionario.

 

La diferencia con el código anterior es que en este caso vamos buscar siguiendo unos parámetros como por ejemplo un sistema operativo o una versión determinada de una aplicación, la ventaja de esta búsqueda es que podemos aplicar los filtros vistos con anterioridad. En esta caso las diferencias con el anterior código son mínimas.

results = shodanapi.search("apache") --> Realizamos la búsqueda de los servidores que utilizan apache

ip = i['ip_str'] --> Buscamos al dirección ip de las máquinas que utilizan el software dentro del diccionario con todos los equipos

En este script tenemos la ventaja de que guardamos las direcciones ip en un documento de texto para utilizarlo posteriormente.

Con esto espero que quede claro las ventajas de utilizar Shodan con Python y si tenéis alguna duda podéis escribir un correo a soporte@thepiratillateam.com

 

@cyberh99

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s