qwerty120
Green Team
- 02.01.2025
- 15
- 3
Shodan CLI - поисковик для устройств в интернете (IoT, серверы, вебкамеры). Ищет порты, сервисы, уязвимости. Идеален для пентеста и мониторинга сетей. В Kali из коробки, нужен API-ключ с shodan.io
Зачем нужен Shodan CLI?
Источники данных и возможности:
1. Сетевые устройства: IP, порты, сервисы, ОС, геолокация
2. Баннеры: Метаданные сервисов (версия Apache, SSL)
3. Уязвимости: CVE, ExploitDB
4. Фильтры: Поиск по стране, порту, ОС, организации
5. Honeypot: Проверка IP на ловушки
6. Алерты: Мониторинг подсетей
7. Вывод: JSON, CSV, KML
8. Модули: search, download, parse, scan, stream, alert
Про API ключи и планы подписки:
1. Зарегистрируйся на shodan.io
В личном кабинете (Account → API Key) скопируй ключ
2. Инициализируй ключ:
shodan init YOUR_API_KEY
Бесплатный - 100 запросов/месяц (1 запрос/сек)
"Member" - 49$/One-Time Payment
"Freelancer" - $69/month
"Small Business" - $359/month
"Corporate" - $1099/month - безлимит поисков, 327 680 IP, все фильтры (vuln, tag), премиум-поддержка.
Установка
Нужен питон!
1. pip3 install shodan
2. shodan init YOUR_API_KEY - ключ для шодана
Использование
1. shodan search --fields ip_str,port,org,hostnames "apache country:US" - поиск
2. shodan download --limit 1000 apache-data "apache port:80" - скачивание
3. shodan parse --fields ip_str,port,org --separator , apache-data.json.gz > apache.csv - парсинг
4. shodan host 8.8.8.8 - пинг ip
Зачем нужен Shodan CLI?
- Найти сервер с открытым портом или старой версией софта
- Собрать инфу о сетях, IP, геолокации или баннерах сервисов
- Проверить, не спалился ли твой honeypot (если рейтинг выше 0.5)
- Следить за своей подсетью, чтобы знать, кто и что светит в интернет
Источники данных и возможности:
1. Сетевые устройства: IP, порты, сервисы, ОС, геолокация
2. Баннеры: Метаданные сервисов (версия Apache, SSL)
3. Уязвимости: CVE, ExploitDB
4. Фильтры: Поиск по стране, порту, ОС, организации
5. Honeypot: Проверка IP на ловушки
6. Алерты: Мониторинг подсетей
7. Вывод: JSON, CSV, KML
8. Модули: search, download, parse, scan, stream, alert
Про API ключи и планы подписки:
1. Зарегистрируйся на shodan.io
В личном кабинете (Account → API Key) скопируй ключ
2. Инициализируй ключ:
shodan init YOUR_API_KEY
Бесплатный - 100 запросов/месяц (1 запрос/сек)
"Member" - 49$/One-Time Payment
"Freelancer" - $69/month
"Small Business" - $359/month
"Corporate" - $1099/month - безлимит поисков, 327 680 IP, все фильтры (vuln, tag), премиум-поддержка.
Установка
Нужен питон!
1. pip3 install shodan
2. shodan init YOUR_API_KEY - ключ для шодана
Использование
1. shodan search --fields ip_str,port,org,hostnames "apache country:US" - поиск
2. shodan download --limit 1000 apache-data "apache port:80" - скачивание
3. shodan parse --fields ip_str,port,org --separator , apache-data.json.gz > apache.csv - парсинг
4. shodan host 8.8.8.8 - пинг ip