He hecho un gran trabajo y me ha costado identificar cómo buscar con la CLI de Shodan, o la búsqueda web, solo para un puerto específico y generar todas las direcciones IP que exponen este puerto.
Por ejemplo en el cli:
shodan search [port]
No puedo entender eso.
También en la barra de búsqueda en el sitio:
[shodan] port:[port]
Esto no funciona como se esperaba, posiblemente debido a la extracción de resoluciones falsas y estoy buscando un puerto extraño.
Nota : Supongo que aquí ha configurado la CLI con una clave API que funciona, y que ha iniciado sesión en el sitio web con un nombre de usuario / contraseña válidos. . La herramienta CLI debería generar un error que le indique que necesita ejecutar shodan init <api key> .
Cuando busco en Shodan, encuentro que la mayoría de las veces, es más seguro poner comillas alrededor del término de búsqueda. En su caso, encontré que al buscar en el sitio web shodan.io port:"55555" se obtuvieron 862 resultados. La misma búsqueda sin comillas también funcionó, dando el mismo número de resultados.
No tengo mucha experiencia con el CLI, pero encontré que hacer cualquiera de los siguientes resultados produjo el mismo número de resultados (862):
shodan count port:55555
shodan count port:"55555"
shodan count 'port:55555'
shodan count 'port:"55555"'
Pero sus términos ( shodan count 55555 ) produjeron un resultado diferente, mucho más grande, probablemente porque buscaba "55555" en todas partes, en lugar de solo el puerto.
El fundador de Shodan aquí: rastreamos unos pocos miles de puertos, pero como notó 55555 no está en esa lista. La sintaxis de búsqueda para lo que estás tratando de hacer es:
port:55555
Lo que significa que en la CLI ingresaría:
shodan search port:55555
O para obtener un recuento de cuántos están abiertos:
shodan count port:55555
Para obtener más información sobre la sintaxis de búsqueda, visite:
Si busca simplemente "55555", está buscando banners en los que la propiedad principal datos contenga la cadena "55555". Para buscar en el contenido de otras propiedades (por ejemplo, puerto ), debe utilizar un filtro de búsqueda. Una lista de ellos está disponible en el sitio web del desarrollador. Consulte el método / shodan / host / search :
Ok, entonces creo que tengo una respuesta. Después de buscar en la documentación de ayuda, parece que Shodan se centra en ciertos servicios. No parece hacer un escaneo completo del puerto de cada IP con regularidad, solo las comunes específicas como telnet, ftp, http y etc.
Captura más que solo esos puertos a través de otros mecanismos, pero no es una Internet completa en todas las direcciones IP con cada base de datos de puertos. Encontré esta información en un punto de poder de Defcon, pero también se menciona en la wiki que es más confiable:
"Shodan recopila datos principalmente en servidores web (HTTP / HTTPS - puerto 80, 8080, 443, 8443), así como FTP (puerto 21), SSH (puerto 22), Telnet (puerto 23), SNMP (puerto 161), IMAP (puerto 993), SIP (puerto 5060), [2] y Real Time Streaming Protocol (RTSP, puerto 554). Este último se puede usar para acceder a cámaras web y su flujo de video. [3] "
Lea otras preguntas en las etiquetas network-scanners shodan