Shodan-Recon in Maltego

Ausgangspunkt

• Ziehe eine DNS Name-Entity auf das Canvas.
• Trage z. B. xinux.de ein.

Voraussetzung

• Shodan Transform Hub ist installiert.
• Ein gültiger Shodan API-Key ist hinterlegt (Transform Hub → Shodan → Configure).

Analyse-Schritte

• Rechtsklick auf die DNS Name-Entity → Run Transforms → Shodan
  • Folgende Transforms nacheinander ausführen:
  • DNS Details
  • IP Details
  • Service Details

Hinweise

• Es muss eine IPv4-Adresse auflösbar sein, sonst liefern die Transforms keine Ergebnisse.
• Die Transformnamen sind exakt wie oben angegeben – keine Abwandlungen.
• Nur DNS Name als Entity verwenden – Domain funktioniert nicht mit Shodan.
• Bei leeren Ergebnissen:
  • Shodan kennt die IP nicht
  • Kein API-Key oder Quota erschöpft
  • DNS-Auflösung fehlgeschlagen

Ziel

• Identifikation offener Dienste, Banner und ggf. CVEs zu einer konkreten Subdomain