Shodan se llama a sí mismo “el motor de búsqueda para dispositivos conectados a Internet”. Con tantos dispositivos conectados a Internet que presentan distintos niveles de seguridad, las capacidades especiales de este motor de búsqueda permiten proporcionar una lista de dispositivos para probar y atacar. En este tutorial, usaremos Python para identificar vulnerabilidades de software específicas y extraer direcciones IP de destino vulnerables de Shodan.
Cualquier dispositivo conectado a internet debe revelar algún tipo de información sobre sí mismo. Esto puede ser relativamente limitado, ya que las configuraciones inteligentes del sistema pueden bloquear la mayoría de las solicitudes no deseadas. En algunos dispositivos, uno podría escanear puertos para revelar cosas como los servicios que se ejecutan en un servidor web o el nombre de una cámara web conectada a una red inalámbrica.
En Mr. Robot, el primer episodio de la tercera temporada de la serie Mr. Robot , el personaje titular, interpretado por Christian Slater, utiliza el motor de búsqueda Shodan para recopilar información sobre su asesoría corporativa. Evil Corp. Tyrell (Martin Wallström) y Angela (Portia Doubleday) están a su lado, mirando con incredulidad, como el Sr. Robot, la personalidad de la sombra de Elliot (Rami Malek), hace una búsqueda de “Apache Tomcat”.
La recolección de información con python puede automatizar utilizando tanto módulos que vienen instalados por defecto en la distribución de python como módulos externos que se instalan de forma sencilla.