特定のポートが開いているIPアドレスをshodanに報告させる方法は?
私はレッグワークを行い、特定のポートだけを探してShodan CLIまたはWeb検索で検索する方法を特定し、このポートを公開するすべてのIPアドレスを出力するのに苦労しました。
たとえば、cliで:
shodan search [port]
それを理解することはできません。
また、サイトの検索バーで:
[shodan] port:[port]
これは期待どおりに機能しません。おそらく、偽のリゾルバーをプルしていて、奇妙なポートを探しているためです。
ここに初段の創設者:私たちは数千のポートをクロールしますが、55555はそのリストにありません。あなたがやろうとしていることの検索構文は:
port:55555
つまり、CLIで次のように入力します。
shodan search port:55555
または、開いている数を取得するには:
shodan count port:55555
検索構文の詳細については、次のURLにアクセスしてください。
https://help.shodan.io/the-basics/search-query-fundamentals
単に「55555」を検索すると、メインのdataプロパティに文字列「55555」が含まれているバナーを検索していることになります。他のプロパティ(例:port)のコンテンツを検索するには、検索フィルターを使用する必要があります。それらのリストは、開発者のWebサイトで入手できます。 / shodan/Host/searchメソッドを確認してください:
注:ここでは、機能するAPIキーを使用してCLIを設定し、ログインしていると想定しています有効なユーザー名/パスワードを持つウェブサイト。 CLIツールは、shodan init <api key>を実行する必要があることを通知するエラーをスローするはずです。
Shodan Web:
初段で検索するとき、たいていの場合、検索語を引用符で囲む方が安全であることがわかります。あなたの場合、shodan.ioのWebサイトでport:"55555"を検索すると862件の結果が得られました。引用符なしの同じ検索も機能し、同じ数の結果が得られました。
初段CLI
CLIの経験はあまりありませんが、次のいずれかを実行すると、同じ数の結果が得られることがわかりました(862)。
shodan count port:55555
shodan count port:"55555"
shodan count 'port:55555'
shodan count 'port:"55555"'
しかし、あなたの用語(shodan count 55555)は、おそらくポートだけでなく、どこでも "55555"を検索していたため、異なる、はるかに大きな結果をもたらしました。
わかりました、私は答えがあると思います。ヘルプドキュメントをこすってみたところ、Shodanは特定のサービスに集中しているようです。定期的にすべてのIPの完全なポートスキャンを実行するようには見えません。telnet、ftp、httpなどの特定の一般的なIPのみをスキャンします。
他のメカニズムを介してこれらのポートだけをキャプチャするわけではありませんが、すべてのポートデータベースですべてのIPアドレスを完全にインターネットにするわけではありません。私はこの情報をDefconパワーポイントで見つけましたが、より信頼できるwikiでも言及されています。
https://en.wikipedia.org/wiki/Shodan_(website)
「Shodanは、主にWebサーバー(HTTP/HTTPS-ポート80、8080、443、8443)、およびFTP(ポート21)、SSH(ポート22)、Telnet(ポート23)、SNMP(ポート161)、 IMAP(ポート993)、SIP(ポート5060)、[2]およびリアルタイムストリーミングプロトコル(RTSP、ポート554)。後者は、Webカメラとそのビデオストリームへのアクセスに使用できます。[ 3]」