Shodan
O que é Shodan?
ShodanMotor de pesquisa que faz scan continuo da internet e indexa banners de servicos para consultar dispositivos expostos, portas, versoes de software e certificados.
O Shodan opera uma rede global de scanners que se conecta a portas comuns em todo o espaco IPv4, recolhe banners e metadados TLS e armazena os resultados num indice pesquisavel. Os analistas usam-no para mapear a superficie de ataque externa, encontrar ativos esquecidos, cacar versoes de software vulneraveis e pivotar de um IP-alvo para outros hosts que partilham banner ou fingerprint de certificado. A plataforma oferece UI web, API REST e CLI, com filtros como porta, produto, pais, organizacao e hash. Usos defensivos incluem EASM, due diligence em M&A, avaliacao de risco de terceiros e validacao de exposicoes nao intencionais.
● Exemplos
- 01
Pesquisar org:'Acme Inc' para encontrar todos os hosts expostos cujo banner refere a empresa.
- 02
Pivotar do hash de um certificado autoassinado para todos os hosts na internet que o apresentam.
● Perguntas frequentes
O que é Shodan?
Motor de pesquisa que faz scan continuo da internet e indexa banners de servicos para consultar dispositivos expostos, portas, versoes de software e certificados. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Shodan?
Motor de pesquisa que faz scan continuo da internet e indexa banners de servicos para consultar dispositivos expostos, portas, versoes de software e certificados.
Como funciona Shodan?
O Shodan opera uma rede global de scanners que se conecta a portas comuns em todo o espaco IPv4, recolhe banners e metadados TLS e armazena os resultados num indice pesquisavel. Os analistas usam-no para mapear a superficie de ataque externa, encontrar ativos esquecidos, cacar versoes de software vulneraveis e pivotar de um IP-alvo para outros hosts que partilham banner ou fingerprint de certificado. A plataforma oferece UI web, API REST e CLI, com filtros como porta, produto, pais, organizacao e hash. Usos defensivos incluem EASM, due diligence em M&A, avaliacao de risco de terceiros e validacao de exposicoes nao intencionais.
Como se defender contra Shodan?
As defesas contra Shodan costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Shodan?
Nomes alternativos comuns: Shodan.io.
● Termos relacionados
- defense-ops№ 154
Censys
Plataforma de scan a escala global da internet que publica dados estruturados sobre hosts e certificados TLS, util para ASM e pivot de infraestrutura.
- defense-ops№ 072
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
- defense-ops№ 401
Gestão da superfície de ataque externa (EASM)
Descoberta e monitorização contínuas de todos os ativos expostos à internet pertencentes à organização, vistos da perspetiva de um atacante externo.
- defense-ops№ 905
Reconhecimento
Primeira fase de um ataque, em que os adversários recolhem informação sobre pessoas, tecnologia e exposição do alvo antes de tentar a intrusão.
- defense-ops№ 740
Nmap
Scanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.