{"id":4616,"date":"2017-02-22T07:00:54","date_gmt":"2017-02-22T06:00:54","guid":{"rendered":"https:\/\/www.fwhibbit.es\/?p=4616"},"modified":"2020-07-19T16:58:41","modified_gmt":"2020-07-19T14:58:41","slug":"python-shodan_cmd","status":"publish","type":"post","link":"https:\/\/fwhibbit.es\/python-shodan_cmd","title":{"rendered":"Python: Shodan_cmd"},"content":{"rendered":"

Colaborador: Vasco<\/p>\n

Buenos d\u00edas a tod@s, continuando la serie de entradas sobre scripts en Python, en la primera vimos Crypt-Decrypt<\/a> con el que podemos cifrar palabras e identificar o descifrar hashes en varios algoritmos, en esta ocasi\u00f3n le toca el turno a Shodan. Para el que no lo conozca, algo raro…, se trata de un buscador igual que Google o Bing con la diferencia que no busca webs o documentos sino equipos conectados a internet como pueden ser servidores, impresoras, webcams, routers, etc.<\/p>\n

Mediante el script de hoy, Shodan_cmd<\/a>, vamos a poder hacer b\u00fasquedas en Shodan<\/a>, obtener informaci\u00f3n sobre un host o rango de hosts, buscar exploits, guardar los resultados en un archivo, guardar solo los campos elegidos de cada resultado, etc. A continuaci\u00f3n la pantalla de ayuda y ejemplos de uso.<\/p>\n

<\/a>Comando Ayuda.<\/p>\n

<\/a>Ejemplos de uso.<\/p>\n

En esta ocasi\u00f3n he creado una clase principal que contiene todas las funciones necesarias (llamadas m\u00e9todos) para las distintas opciones. Inicializamos la clase con el m\u00e9todo __init__ pas\u00e1ndole como atributo nuestra API de Shodan.<\/p>\n

<\/a><\/p>\n

 <\/p>\n

Empecemos con las distintas opciones disponibles, en primer lugar -I Information<\/strong>, mediante la cual vamos a obtener info sobre:<\/p>\n

Protocolos:<\/em><\/strong> muestra una lista de protocolos compatibles con la API de b\u00fasqueda de Shodan.<\/p>\n

<\/a>Lista de protocolos.<\/p>\n

\n
def<\/span> protocols<\/span>(self<\/span>, sfile):\r\n\tresult =<\/span> self<\/span>.<\/span>api.<\/span>protocols()\r\n\tif<\/span> sfile is<\/span> None<\/span>:\r\n\t\tfor<\/span> x, y in<\/span> result.<\/span>items():\r\n\t\t\tprint<\/span>(\" [-] \"<\/span> +<\/span> colors.<\/span>GREEN +<\/span> x +<\/span> \": \"<\/span> +<\/span> colors.<\/span>ENDC +<\/span> y)\r\n\telse<\/span>:\r\n\t\twith<\/span> open<\/span>(sfile, 'w'<\/span>) as<\/span> f:\r\n\t\t\tfor<\/span> x, y in<\/span> result.<\/span>items():\r\n\t\t\t\tf.<\/span>write(\"<\/span>\\n<\/span> [-] <\/span>%s<\/span>: <\/span>%s<\/span>\"<\/span> %<\/span> (x, y))\r\n\t\tprint<\/span>(\" [i] \"<\/span> +<\/span> colors.<\/span>GREEN +<\/span> \"File saved!!<\/span>\\n<\/span>\"<\/span> +<\/span> colors.<\/span>ENDC)\r\n<\/pre>\n<\/div>\n
Todos los m\u00e9todos de una clase reciben como primer par\u00e1metro self con el que se le pasa el objeto. El segundo par\u00e1metro es sfile que se trata de la ruta del archivo donde queremos guardar el resultado (en caso de que sea as\u00ed).<\/p>\n