Embed Size (px)
Citation preview
Por Jorge Coronado
Cómo crear tu propio ShodanPor Jorge Coronado
2
- Socio fundador de QuantiKa14 - Perito informático socio en APTAN - Creador del Proyecto WordPressA - Academia www.fsiseguridad.com- Creador de EXO Security y PALP-IT - Colaborador en Canal Sur Radio todos los martes a las 12:05
@jorgewebsec
Jorge Coronado
1. Concienciar
2. Colaboración
3. Exponer cómo crear tu propio Shodan de casa
4. Sacar algunos datos
Objetivos
No puede ser…:P
Buscadores
Buscadores
Wikipedia
¿Qué es Shodan?
¿Cómo funciona? Banner Grabbing
Es una técnica utilizada para recoger información acerca de un
sistema informático en una red y los servicios que se ejecutan en
sus puertos abiertos.
¿Qué es Shodan?
¿Qué es Shodita?
- Nace en junio de 2016
- No es un fork de
Shodan
- Realizado con Python
2.7 y MongoDB
- Nace en junio de 2016
- No es un fork de
Shodan
- Realizado con Python
2.7 y MongoDB
https://github.com/Quantika14/Shodita
¿Por qué Shodita?
Shodan:
- Personaje de la serie de
videojuegos System Shock
- Nace en 1994
Shodita:
- Unión entre Nobita (Doraemon) y
Shodan
Son un conjunto de bots que recogen
datos de los puertos de Ip v4 (banner
grabbing), analizan y gestionan la
información.
¿Cómo funciona?
● Encargado de realizar
peticiones con socket
● Controlado por Doraemon-bot
● Inserta los resultados en
mongoDB
Nobita-bot
Nmap vs Socket
● http://blog.quantika14.com/blog/2016/07/07/como-crear-tu-propio-shodan-pythonnmap-parte-ii/
Nmap python
● http://blog.quantika14.com/blog/2016/07/11/como-crear-tu-propio-shodan-sockets-parte-iii-
socket/
Nobita-bot: Socket
● 1. No dependencia
● 2. Mayor control
● 3. ¿Más velocidad?
● http://blog.quantika14.com/blog/2016/07/11/como-crear-tu-propio-shodan-sockets-parte-iii-
socket/
Nobita-bot: Socket
GEO IP
Shizuka-bot
● Encargada de obtener los
dominios asociados a a una IP
(ip reverse)
● Controlado por Doraemon-bot
● Inserta los resultados en
mongoDB
¿Cómo obtener los
dominios?
¿Cómo obtener los
dominios?
● Encargado de clasificar los
dominios webs por WordPress,
Joomla, Drupal
● Controlado por Doraemon-bot
● Inserta los resultados en
mongoDB
Suneo-bot
● Generator
● “/wp-content/”
● Link meta
● Directorios
● Readme.html
● Versiones de css
Detectar WordPress
Gigante Bot
● Encargado de realizar pruebas
de fuerza bruta en SSH y FTP
● Controlado por Doraemon-bot
● Inserta los resultados en
mongoDB
BF SSH
Importante:
● Timeout
● Excepciones
Doraemon Bot
Jerarquía...
28
Muchas gracias a todosTwitter: @JorgeWebsec
@Quantika14
¿Preguntas?https://github.com/Quantika14/
Shodita/
