Dorks Shodan

O documento apresenta diversas consultas para localizar dispositivos e serviços na internet, utilizando diferentes critérios como geolocalização, cidade, país, modelo de dispositivo, versão de firmware e vulnerabilidades. Inclui exemplos específicos para encontrar servidores de bancos de dados, dispositivos de rede, sistemas operacionais e serviços web. Também aborda a identificação de dispositivos com configurações inseguras, como autenticação desabilitada e certificados SSL expirados.

Enviado por

Franklin Karash

Direitos autorais

Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.

Formatos disponíveis

Baixe no formato PDF, TXT ou leia on-line no Scribd

0% acharam este documento útil (0 voto)

221 visualizações4 páginas

Dorks Shodan

Enviado por

Franklin Karash

Direitos autorais

Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.

Formatos disponíveis

Baixe no formato PDF, TXT ou leia on-line no Scribd

Você está na página 1/ 4

Por Geolocalização

● geo:"48.8566,2.3522": Localiza dispositivos em uma geolocalização

específica (neste exemplo, Paris, França).
Por Cidade
● city:"São Paulo": Encontra dispositivos localizados em São Paulo,
Brasil.
Por País
● country:"JP": Busca dispositivos no Japão (código do país ISO para
Japão).
Por Modelo de Dispositivo
● product:"Raspberry Pi": Identifica dispositivos Raspberry Pi
conectados.
Por Versão de Firmware
● http.title:"Router Firmware 1.01": Encontra roteadores com a
versão de firmware 1.01.
Por Fabricante
● org:"Cisco": Procura dispositivos fabricados pela Cisco.
Por Porta de Serviço
● port:22: Encontra dispositivos com a porta 22 (SSH) aberta.
Por CVE (Vulnerabilidade)
● http.html:"CVE-2019-19781": Busca dispositivos que possam ser
afetados pela CVE-2019-19781.
Combinação de País e Serviço
● country:"US" port:80: Localiza dispositivos nos Estados Unidos com
a porta 80 (HTTP) aberta.
Por Modelo Específico e Firmware
● product:"Linksys Router" firmware:"1.05": Identifica roteadores
Linksys com firmware versão 1.05.
Por Fabricante e País
● org:"HP" country:"CA": Encontra dispositivos da HP no Canadá.
Por CIDR
● net:"192.168.1.0/24": Busca dispositivos dentro de uma faixa de IP
específica.
Por Sistema Operacional
● os:"Windows 7": Localiza dispositivos rodando o sistema operacional
Windows 7.
Combinação de Cidade e Fabricante
● city:"Berlin" org:"Siemens": Busca dispositivos da Siemens em
Berlim, Alemanha.
Por Modelo e CVE
● product:"Apache HTTP Server" http.title:"CVE-2021-41773":
● Procura servidores Apache vulneráveis à CVE-2021-41773.
● os:"MikroTik RouterOS 6.42" port:8291 country:"br"

MongoDB Sem Autenticação: "MongoDB Server Information" port:27017
-authentication - Localiza servidores MongoDB sem autenticação aberta na
internet.

Mongo Express Web GUI: "Set-Cookie: mongo-express=" "200 OK" -
Encontra interfaces web de gerenciamento Mongo Express.

Bancos de Dados MySQL: mysql port:"3306" - Busca por bases de dados
MySQL.

Instâncias ElasticSearch: port:"9200" all:"elastic indices" - Procura
instâncias ElasticSearch.

Bancos de Dados PostgreSQL: port:5432 PostgreSQL - Localiza bases de
dados PostgreSQL.

FTP com ProFTPD: proftpd port:21 - Procura por servidores FTP utilizando
ProFTPD.

FTP com Login Anônimo: "220" "230 Login successful." port:21 -
Encontra servidores FTP que permitem logins anônimos.

Servidor OpenSSH: openssh port:22 - Busca por servidores utilizando
OpenSSH.

Servidores Telnet: port:"23" - Localiza servidores Telnet.

Servidores de E-mail EXIM: port:"25" product:"exim" - Procura servidores
de e-mail EXIM.

Memcached: port:"11211" product:"Memcached" - Encontra serviços
Memcached, frequentemente explorados em ataques DDoS.

Jenkins: "X-Jenkins" "Set-Cookie: JSESSIONID"
http.title:"Dashboard" - Busca por instâncias do Jenkins.

Servidores DNS Vulneráveis: "port: 53" Recursion: Enabled - Procura
servidores DNS com recursão habilitada.
Roteadores MikroTik: port:8291 os:"MikroTik RouterOS 6.45.9" -
Localiza dispositivos com versões específicas do RouterOS da MikroTik.

Servidores Web Apache: product:"Apache httpd" port:"80" - Encontra
servidores web Apache.

Servidores Web IIS da Microsoft: product:"Microsoft IIS httpd" - Busca
por servidores web IIS da Microsoft.

Servidores Web Nginx: product:"nginx" - Procura por servidores web Nginx.

Sistemas Operacionais Windows 7: os:"windows 7" - Localiza dispositivos
com Windows 7.

Sistemas Operacionais Windows 10: os:"Windows 10 Home 19041" - Busca
por dispositivos com Windows 10 Home edição build 19041.

Sistemas Operacionais Linux: os:"Linux" - Encontra dispositivos baseados
em Linux.

Filtragem por País: country:"UK" - Filtra resultados por país, como o Reino
Unido.

Filtragem por Cidade: "city: London" - Filtra resultados por cidade, como
Londres.

Certificados SSL Autoassinados: ssl.cert.issuer.cn:example.com
ssl.cert.subject.cn:example.com - Localiza certificados SSL
autoassinados.

Certificados SSL Expirados: ssl.cert.expired:true - Procura por
certificados SSL expirados.

Webcams: Server: SQ-WEBCAM - Busca por webcams.

Sistemas de Controle Industrial: title:"xzeres wind" e port:5006,5007
product:mitsubishi - Localiza turbinas eólicas XZERES e dispositivos com
protocolo MELSEC-Q da Mitsubishi.

Acesso Remoto RDP: remote desktop "port:3389" - Procura por portas
abertas de Desktop Remoto.
VNC sem Autenticação: "authentication disabled" "RFB 003.008" -
Encontra dispositivos com VNC disponível sem autenticação.

NAS Samba: "Authentication: disabled" port:445 - Busca dispositivos
NAS com Samba e autenticação desabilitada.

Plex em NAS: "X-Plex-Protocol" "200 OK" port:32400" - Localiza
dispositivos Plex.

Impressoras HP: "Serial Number:" "Built:" "Server: HP HTTP" - Procura
impressoras HP.

Dorks Shodan

Enviado por

Dorks Shodan

Enviado por

Por Geolocalização

● geo:"48.8566,2.3522": Localiza dispositivos em uma geolocalização

Você também pode gostar