Shodan Reports

Tal y como recientemente anunció John Matherly (@achillean), fundador de Shodan, se han incorporado mejoras significativas en dicho buscador como, entre otras funcionalidades, una mejor integración con Shodan Exploits / Maps, resultados más rápidos, posibilidad de exportar en CSV o JSON o la posibilidad de representar gráficamente una instantánea de los resultados obtenidos tras hacer una determinada búsqueda, a modo de informes para tener una visión general de dichos resultados, de forma que, podamos tener una serie de gráficas desglosadas según ubicación, sistema operativo, producto, nombre del host, etc.

Los informes pretenden, por un lado, mostrar una imagen visual de los resultados, mucho más atractivos y accesibles si son presentados a modo de gráficas o mapas, de forma que con solo mirar el informe te hagas una idea de cuáles son los resultados obtenidos y puedas identificar tendencias. Por otro lado, puesto que los informes son instantáneas de los resultados de la búsqueda tal y como la ve Shodan en ese momento, es posible programar por ejemplo reportes periódicos cada X meses para detectar cambios en las redes que auditamos como nuevos elementos incorporados. Aunque esto también sería posible hacerlo añadiendo por ejemplo a nuestra petición las etiquetas “after” y/o “before” y, de los resultados obtenidos, obtener un informe. Un ejemplo de petición para obtener resultados, por ejemplo, recogidos en los últimos 8 meses de las WebCams indexadas por Shodan sería:

Server: SQ-WEBCAM | after:01/01/2014 | before:01/09/2014

Se pueden consultar todas las opciones para personalizar las búsquedas echando un vistazo a la documentación de la API y en la ayuda de los filtros de Shodan.

Para generar un informe, solo hay que pinchar en “Create Report” tras realizar la petición de búsqueda, darle un título identificativo y esperar a que te llegue vía email el enlace que te lleva al informe que has generado.

Una ejemplo de informe sería el siguiente. Queremos ver de forma genérica estadísticas de Raspberry Pi online indexadas por Shodan. Como es algo muy genérico en la consulta simplemente buscaré por Raspbian:

Tras la obtención de resultados solicitamos el informe a través de “Create Report” y en unos pocos minutos nos llegará a nuestro correo el enlace al informe solicitado que, en este caso podéis ver completo en este enlace, y a continuación algunas capturas:

Otro ejemplo de informe podría ser con la siguiente consulta, servidores Apache detectados en el último mes en España:

apache country:ES after:01/08/2014 before:01/09/2014

El informe de salida tendría este aspecto:


(Me pregunto que pasará en Orihuela …)

Parece muy interesante esta nueva funcionalidad de Shodan, ¿se os ocurren más utilidades para obtener los informes?

Comments

  1. Muy buenos días, Maite

    Queremos saber qué pasa en Orihuela. ¿Será donde la NSA tiene el nodo de operaciones para EMEA?.

    xDDDDD

    Antonio

  2. Hola Antonio!

    Pues todo es posible….quién sabe XD

  3. Buenas,

    Que bueno lo de Orihuela :D

    Gracias por tratar este tema, ahora mismo no se me ocurre nada, pero por supuesto que le encontraremos utilidad en el futuro.

    Saludos.

  4. Muchas gracias Alejandro por leernos :)

    Saludos,

    Maite

  5. Una pregunta.

    Porqué cuando haces búsquedas en shodan, no salen resultados actuales? Antés (febrero, marzo…) se actualizaba mucho más. Ahora solamente busca 1 vez al mes o poco más.

  6. Hola chelero22! Gracias por leernos! Probablemente sea cuestión de las actualizaciones/migraciones etc que últimamente están llevando a cabo en el sitio… De todas formas intentaré averiguarlo y te comento.

    Saludos,

    Maite