Ciao a tutti cari amici di iProg, oggi vorrei parlarvi di un modulo di metasploit ovvero shodan_search, in pratica questo modulo utilizza le api di shodan per permetterci di effettuare ricerche direttamente da metasploit. Per chi non lo sapesse shodan è un motore di ricerca, molto spesso viene anche chiamato il “Google degli Hacker”. A differenza dei classici motori di ricerca, shodan non ricerca siti web (non è del tutto vero) ma scandisce la rete per individuare dispositivi come ad esempio: Server, router, stampanti, webcam, turbine eoliche ecc. Per il tutorial di oggi la prima cosa che dobbiamo fare e creare un account su shodan dopo aver creato l’account ed effettuato il login rechiamoci nella nostra area riservata e salviamo la nostra api key. A questo punto mandiamo in esecuzione metasploit.
Una volta che matasploit è in esecuzione impostiamo il modulo shodan_search lanciando il seguente comando:
use auxiliary/gather/shodan_search
Dopodichè lanciando il comando show option possiamo vedere tutte le opzione che è possibile settare al modulo
La prima cosa da settare è l’ api key
quindi lanciamo il seguente comando:
set shodan_apikey nostraApiKey
A questo punto ipotizziamo di voler individuare i server con ftp abilitato, niente di più semplice basterà eseguire il seguente comando:
set query ftp
run
Al termine della ricerca ci verranno mostrati vari indirizzi dov’è abilitato l ftp.
Ovviamente questo è solo un semplice utilizzo ma le sue applicazioni sono infinite.