W ramach wykladu 5 z BCYB - IoT Security zaprezentowano Shodan CLI
oraz pakiet Shodan
dla Python
. W ramach tutoriala:
- wyszukiwanie za pomocą
Shodan CLI
- publicznie otwarte serwisy VNC
- wykorzystanie API Shodana w skryptach
Python
- wyszukiwanie dostępnych brokerów MQTT
- próba subskrypcji do znalezionych brokerów
Tutorial i zamieszczone kody przygotowano na podstawie: Gray Hat Hacking: The Ethical Hacker's Handbook 5th Edition, McGraw-Hill Education, 2018.
Wymaga: Python
oraz pakiet setuptools
root@kali:~$ easy_install shodan
root@kali:~$ shodan init <your API key>
root@kali:~$ shodan info
root@kali:~$ shodan search --fields ip_str,port,org,hostnames RFB
root@kali:~$ pip install shodan
root@kali:~$ pip install paho-mqtt
root@kali:~$ python shodan_search_mqtt.py
root@kali:~$ python mqtt-scan.py