Cari lettori di Tecnogalaxy, oggi andremo a vedere come funziona lo script shodan-eye, con questo strumento potremo raccogliere tutte le informazioni sui dispositivi che sono direttamente collegati a Internet tramite delle parole chiavi.

I tipi di dispositivi indicizzati possono variare da piccoli desktop, a frigoriferi, centrali nucleari etc…

Cos’è Shodan?

Cosa ha di così diverso da Google da renderlo tanto terrificante? È il motore di ricerca più utilizzato dagli hacker.

differenza di Google e Bing, Shodan scandaglia la Rete alla ricerca non tanto di siti web, ma di dispositivi che la compongono e che attraverso la rete sono connessi tra di loro.

I risultati che vengono restituiti sono relativi a servercomputerrouterstampanti di retewebcamsemaforicentrali elettricheimpianti di condizionamento industriali e turbine eoliche e tanto altro ancora.

Shodan analizza e setaccia tutti i nodi che compongono Internet. Le statistiche dicono che ogni mese il motore di ricerca degli hacker “scheda” circa 500 milioni di nuovi dispositivi, aggiungendo queste informazioni ad un immenso database di computer, server, router e webcam connessi a Internet.

Come funziona Shodan?

Il funzionamento di Shodan è simile agli altri motori di ricerca, cambiano però in parte le chiavi di ricerca e i risultati che vengono restituiti.A seconda delle ricerche che si decide di fare, possiamo trovare computer e server dotati di un determinato software (come ad esempio Apache), ottenere un elenco di un certo dispositivo notoriamente vulnerabile ad un nuovo tipo di malware.

Passiamo al nostro test utilizzando sempre il nostro caro amico Kali Linux.

Apriamo una shell e scriviamo:

cd scrivania (nel mio caso)

Adesso cloniamo lo script scrivendo:

git clone https://github.com/BullsEye0/shodan-eye.git

Posizioniamoci all’interno dello script.

cd shodan-eye
ls (per vedere il contenuto)
pip3 install -r Requisiti.txt
python3 shodan_eye.py

Perfetto, appena parte lo script ci verrà chiesto di inserire il codice API di Shodan, reperibile dalla propria dashboard di Shodan, dopo aver fatto la registrazione.

Perfetto, lo script è in esecuzione, inseriamo la chiave di ricerca , ad esempio:

webcamexp
Shodan Hacking Tool

Un’altra chiave di ricerca che potremmo inserire è Android Debug Bridge per vedere tutti i device connessi ad internet con la porta 5555 aperta (mi riallaccio all’articolo uscito settimana scorsa , dove spiegavo la potenza del tool PhoneSploit)

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.