🛡️ Shodan Cheat Sheet

Domina Shodan para explorar sistemas conectados y detectar vulnerabilidades críticas.

Guía definitiva para profesionales de ciberseguridad, pentesters e investigadores.

📊 ¿Qué es Shodan?

Shodan es un motor de búsqueda que indexa dispositivos conectados a Internet, identificando servicios expuestos, banners de aplicaciones, puertos abiertos y más. Es una herramienta indispensable para auditar la seguridad de infraestructura crítica.

💡 Características principales

  • Localiza dispositivos vulnerables en tiempo real.
  • Analiza configuraciones incorrectas o servicios inseguros.
  • Identifica tecnologías implementadas en sistemas remotos.

💡 Tip: Combina búsquedas avanzadas para un análisis más preciso.

🗺️ Búsqueda por Ubicación

🌍 Filtros por Ubicación

  • Por País: country:"US"
  • Por Ciudad: city:"New York"
  • Por Código Postal: postal:"90210"
  • Coordenadas GPS:
    geo:"40.712776,-74.005974"
geo:"40.712776,-74.005974,10"

💡 Consejo: Usa el filtro geo con precisión para identificar activos en ubicaciones específicas.

💻 Direcciones IP y Subredes

🔍 Filtros Clave por IP

  • IP Individual: ip:"8.8.8.8"
  • Hostname: hostname:"example.com"
  • Subred: net:"192.168.0.0/24"
  • Por Puerto:
    port:"80"
  • Proveedor ISP: isp:"Google LLC"
  • Sistema Autónomo (ASN): asn:"AS15169"

⚠️ Advertencia: Combina filtros para afinar resultados.

🖥️ Sistemas Operativos y Productos

🖥️ Encuentra Dispositivos por OS y Categorías

  • Sistema Operativo: os:"Linux"
  • Organización: org:"Amazon"
  • Producto Específico:
    product:"Apache httpd 2.4.49"
  • Por Categoría:
    category:"webcam"
category:"ics"
  • Carpetas Compartidas (SMB):
    port:"445" "shares"

⚠️ Advertencia: Los dispositivos de infraestructura crítica (ICS) suelen ser los más vulnerables.

🌐 Aplicaciones Web y Certificados

🌐 Encuentra Servicios Web y SSL

  • Título de Página Web: title:"Index of /"
  • Texto en HTML: html:"Welcome to nginx"
  • Tecnología Web Específica:
    http.component:"nginx"
  • SSL/TLS inseguro:
    ssl.version:"tls1.0"
ssl.cert.expired:"true"

💡 Consejo: Busca configuraciones SSL/TLS débiles para priorizar correcciones.

📄 Resumen Visual

FiltroEjemploUso Común
Paíscountry:"US"Dispositivos en Estados Unidos
Puertoport:"443"Servicios HTTPS
Productoproduct:"nginx"Servidores con nginx
Sistema Operativoos:"Windows Server 2019"Dispositivos con Windows
Vulnerabilidad CVEvuln:"CVE-2022-12345"Detecta dispositivos con vulnerabilidades

Shodan Cheat Sheet
Guía visual de los filtros más importantes de Shodan.

🎯 ¿Por qué usar Shodan?

Shodan es una herramienta esencial en ciberseguridad para:

  • Identificar recursos expuestos (cámaras, servidores, routers).
  • Localizar vulnerabilidades activas.
  • Mapear infraestructura crítica conectada a Internet.

Es una herramienta imprescindible para equipos de respuesta, pentesters y analistas de seguridad.

🔍 Explora Shodan
💬 Comparte esta guía

Firma

© 2024 Nervi0zz0