Preguntas con etiqueta 'shodan'

2
respuestas

¿El escaneo externo de Nmap se considera activo o pasivo?

Recientemente tuve un debate sobre si la realización de un escaneo de Nmap a través de un tercero como pentest-tools.net se considera activa o pasiva. Argumenté que es pasivo ya que no hay un vínculo entre el escaneo y yo. Por otro lado, mi a...
hecha 27.11.2017 - 17:01
2
respuestas

Probando que un MongoDB está mal configurado y públicamente accesible

Si las bases de datos Mongo aparecen en www.Shodan.io , ¿es una prueba definitiva de que son accesibles al público? ¿Existe alguna forma de probar que, sin duda, existe un riesgo sin conectarse realmente al servidor? (Este blog de Shodan en...
hecha 16.05.2016 - 12:08
3
respuestas

¿Cómo obtener shodan para reportar direcciones IP con un puerto abierto específico?

He hecho un gran trabajo y me ha costado identificar cómo buscar con la CLI de Shodan, o la búsqueda web, solo para un puerto específico y generar todas las direcciones IP que exponen este puerto. Por ejemplo en el cli: shodan search [port]...
hecha 22.03.2018 - 05:09
1
respuesta

Cómo buscar todas las computadoras que ejecutan memcached en shodan

Memcached es un software de almacenamiento en caché que se usa normalmente en servidores web. Muchos servidores web como wikipedia, wordpress, flickr almacenan en caché sus datos utilizando el software Memcached. El servidor Memcached normalment...
hecha 28.10.2018 - 04:13