Surgió en 2009 y en este caso no indexa las palabras como hace el motor de google u otros motores de búsqueda sino que recorre todo internet buscando información sobre el dominio que busquemos o las ip que indiquemos.
Esta herramienta consigue los datos en gran parte de los banners de los dispositivos que se encuentran conectados a internet, analiza sus puertos y servicios que posteriormente shodan indexa esta información.
Es importante tener en cuenta que en este momento no buscamos webs ni archivos indexados sino información en los banners que generan los servicios al intentar comunicarte con ellos.
Shodan cuenta con algunos comandos propios.
Filtros más relevantes para el uso de Shodan:
after: Only show results after the given date (dd/mm/yyyy) stringasn: Autonomous system number stringbefore: Only show results before the given date (dd/mm/yyyy) stringcategory: Available categories: ics, malwarestringcity: Name of the city stringcountry: 2-letter country code stringgeo: Accepts between 2 and 4 parameters. If 2 parameters: latitude, longitude. If 3 parameters: latitude, longitude, range. If 4 parameters: top left latitude, top left longitude, bottom right latitude, bottom right longitude.hash: Hash of the data property integerhas_ipv6: True/False booleanhas_screenshot: True/False booleanserver: Devices or servers that contain a specific server header flag stringhostname: Full host name for the device stringip: Alias for net filter stringisp: ISP managing the netblock stringnet: Network range in CIDR notation (ex.199.4.1.0/24) stringorg: Organization assigned the netblock stringos: Operating system stringport: Port number for the service integerpostal: Postal code (US-only) stringproduct: Name of the software/product providing the banner stringregion: Name of the region/state stringstate: Alias for region stringversion: Version for the product stringvuln: CVE ID for a vulnerability string
ftp anonymous login ok country:"US" port:"21"
Con shodan existe un repositorio: