Get Shodan
1.0.0
Shodan ist eine Suchmaschine, die es dem Benutzer ermöglicht, mithilfe verschiedener Filter bestimmte Arten von Computern (Webcams, Router, Server usw.) zu finden, die mit dem Internet verbunden sind. Einige haben es auch als Suchmaschine für Service-Banner beschrieben, bei denen es sich um Metadaten handelt, die der Server an den Client zurücksendet.[1] Dies können Informationen über die Serversoftware sein, welche Optionen der Dienst unterstützt, eine Willkommensnachricht oder alles andere, was der Client erfahren kann, bevor er mit dem Server interagiert. (Wikipedia)
Das Herunterladen von Daten auf die übliche Weise von Shodan wird einige Schwierigkeiten haben, wie zum Beispiel:
Dieses Tool hilft Ihnen dabei, all das zu beheben
root@kali:~/getShodan# python getShodan.py -h
____ _ ____ _ _
/ ___| ___| |_ / ___|| |__ ___ __| | __ _ _ __
| | _ / _ __| ___ | '_ / _ / _` |/ _` | '_
| |_| | __/ |_ ___) | | | | (_) | (_| | (_| | | | |
____|___|__| |____/|_| |_|___/ __,_|__,_|_| |_|
usage: getShodan.py [-h] -q <'string query'> -k <shodan_API_key> -o <output
file> -f ip_str/port/os/host/ [-os <offet_number>]
[-l <limit_number>]
get data from Shodan
optional arguments:
-h, --help show this help message and exit
-q <'string query'>, --query <'string query'>
String query search on Shodan
-o <output file>, --output <output file>
Output file
-f ip_str/port/os/host/, --filter ip_str/port/os/host/
Filer string
-os <offet_number>, --offset <offet_number>
The serial number of result will begin downloading
-l <limit_number>, --limit <limit_number>
The number of result will download
Die Optionen in --filter werden in der Datei „options.txt“ gespeichert. Die Shodan-Ländercodes werden in der Datei „country.txt“ gespeichert.
Installieren Sie das Bibliothekspaket:
root@kali:~# pip install -r requitements.txt
Tool herunterladen:
root@kali:~# git clone https://github.com/dn9uy3n/Get-Shodan
Holen Sie sich den Shodan-API-Schlüssel: Melden Sie sich bei https://www.shodan.io an >> „Mein Konto“ >> API-Schlüssel kopieren Fügen Sie den Shodan-API-Schlüssel zur Datei configure.py hinzu
...
SHODAN_API = <your_API_key>
...
Beispiel: IP-Liste des Apache-Servers herunterladen öffnet Port 8080 und Betriebssystem: Windows Server 2003. Speichern Sie in out.txt
root@kali:~# python getShodan.py -q 'apache port:"8080" os:"Windows Server 2003"' -o out.txt -f ip_str
Öffnen Sie die Datei out.txt:
116.211.11.111
173.239.37.150
136.142.245.117
89.31.96.48
60.248.227.26
...
Holen Sie sich den resultierenden IP-Standort von Shodan:
$ python check_location_ip.py 91.177.226.21
...
longitude: 4.3337
latitude: 50.8336
Google maps: https://maps.google.com/?q=50.8336,4.3337
