Shodan-Recon in Maltego

Aus Xinux Wiki
Version vom 18. Mai 2025, 08:08 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == Ausgangspunkt == * Ziehe eine '''DNS Name'''-Entity auf das Canvas. * Trage z. B. '''xinux.de''' ein. == Voraussetzung == * Shodan Transform Hub ist in…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen


Ausgangspunkt

  • Ziehe eine DNS Name-Entity auf das Canvas.
  • Trage z. B. xinux.de ein.

Voraussetzung

  • Shodan Transform Hub ist installiert.
  • Ein gültiger Shodan API-Key ist hinterlegt (Transform Hub → Shodan → Configure).

Analyse-Schritte

  • Rechtsklick auf die DNS Name-Entity → Run TransformsShodan
    • Folgende Transforms nacheinander ausführen:
    • DNS Details
    • IP Details
    • Service Details

Hinweise

  • Es muss eine IPv4-Adresse auflösbar sein, sonst liefern die Transforms keine Ergebnisse.
  • Die Transformnamen sind exakt wie oben angegeben – keine Abwandlungen.
  • Nur DNS Name als Entity verwenden – Domain funktioniert nicht mit Shodan.
  • Bei leeren Ergebnissen:
    • Shodan kennt die IP nicht
    • Kein API-Key oder Quota erschöpft
    • DNS-Auflösung fehlgeschlagen

Ziel

  • Identifikation offener Dienste, Banner und ggf. CVEs zu einer konkreten Subdomain
Abgerufen von „http://wiki.ixheim.de/index.php?title=Shodan-Recon_in_Maltego&oldid=63120