Cari lettori di Tecnogalaxy, oggi parleremo come accennato nell’articolo precedente, su come utilizzare il motore di ricerca Shodan con il nostro caro amico Kali Linux.

In base alle query che utilizzeremo potremo recuperare diversi device, nell’esempio di oggi vedremo come recuperare webcam collegate ad internet.

Iniziamo a divertirci, apriamo una shell ed avviamo metasploit:

Scriviamo il comando:

search shodan

Adesso invochiamo il modulo adatto scrivendo:

use auxiliary/gather/shodan_search

Confermiamo con Invio.

Per vedere le opzioni digitiamo:

show options

A questo punto dobbiamo inserire la key reperita durante la registrazione sul portale Shodan scrivendo il comando:

set SHODAN_APIKEY “Chiave registrazione”

Adesso utilizziamo la query per effettuare la ricerca, digitando il comando:

set QUERY webcamxp

Eseguiamo la query scrivendo il comando:

run

Qui troverete il risultato della query con diverse informazioni come il paese, lo stato, l’indirizzo IP del devaice.

Copiando l’indirizzo IP ed incollandolo sul browser accederemo direttamente alla webcam trovata

Registrazione sul portale Shodan

Selezionare il pulsante login or register.

 Potete utilizzare l’account che già avete come Google, Facebook etc…

Una volta registrati, nella parte My Account potete reperire la vostra key.

Copiate la key ed utilizzatela con Metasploit.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Buon divertimento e al prossimo articolo.

Giorgio Perego

Responsabile dei sistemi informativi

Leggi anche: