Shodan il Motore di Ricerca per dispositivi connessi a Internet, guida completa 2026 • Bismark.it

Shodan è un motore di ricerca simile a Google ma con funzionalità molto avanzate in grado di ricercare in qualsiasi posto del mondo dispositivi connessi ad internet come Router, WebCam, GPS, Smart TV, Sistemi di controllo Industriale (ICS), WebServer, Stampanti e addirittura Frigoriferi.

Indice

FUNZIONAMENTO QUERY Query fondamentali (le più importanti)🔢 Ricerca per IP 🌍 Ricerca per Paese 🏙️ Per città 🏢 Per organizzazione / ISP 🔌 Per porta Server Web Database esposti (⚠️)Webcam e IoT Router Sistema operativo Certificati SSL Versioni vulnerabili Ricerca vulnerabilità (CVE)🔐 Server italiani con SSH aperto 📷 Webcam esposte in Italia 🗄️ Database MongoDB senza autenticazione 🌐 Infrastruttura di un dominio CONSIGLI

Mentre Google indicizza pagine, Shodan indicizza:

Server
Router
Webcam
Sistemi industriali (SCADA/ICS)
IoT (smart TV, termostati, sensori)
Database esposti
Firewall e VPN

FUNZIONAMENTO

Come primo passo dovete registrarvi al servizio per utilizzare in modo completo le funzionalità. Clicca qui per registrarti o effettua il login.

Una volta confermato l’account email potete loggarvi e cercare come primo esempio i router con questa definizione: device:router come di seguito (figura):

Per ogni risultato che vederete a pagina potete cliccare per i dettagli. Vi verranno visualizzate le porte attive , hash, località e lo status del servizio che viene indicato con la risposta di tipo 200 come in figura:

Tramite la sezione EXPLORE potete selezionare le migliori e le più votate. Da utilizzare anche l’opzione mappa che vi raggrupperà tutti i POI presenti nella ricerca.

QUERY

Di seguito le Query principali per un utilizzo di base:

city: Cerca dispositivi per Città
device: Cerca in base ad un determinato dispositivo
server: Cerca in base ad un determinato sistema OS server
country: Cerca dispositivi per località es. IT
geo: Cerca dispositivi partendo da coordinate geografiche
hostname: Cerca risultati per un certo hostname
net: Cerca dispositivi per IP o NetRange
os: Cerca un Sistema Operativo es. windows
port: Cerca dispositivi con una determinata porta aperta es. 80, 21,…
before/after: Cerca risultati entro un periodo di tempo

Query fondamentali (le più importanti)

🔢 Ricerca per IP

8.8.8.8

🌍 Ricerca per Paese

country:IT

🏙️ Per città

city:Roma

🏢 Per organizzazione / ISP

org:Fastweb

🔌 Per porta

port:22

(SSH)

Server Web

nginx
apache
iis

Database esposti (⚠️)

product:MongoDB
product:MySQL
product:PostgreSQL

Webcam e IoT

webcam
product:Hikvision

Router

router

Sistema operativo

os:Linux
os:Windows

Certificati SSL

ssl:true
ssl.cert.subject.cn:example.com

Versioni vulnerabili

product:Apache version:2.4.49

Ricerca vulnerabilità (CVE)

Shodan integra CVE noti:

vuln:CVE-2021-44228

Oppure:

has_vuln:true

🔐 Server italiani con SSH aperto

country:IT port:22

📷 Webcam esposte in Italia

country:IT webcam

🗄️ Database MongoDB senza autenticazione

product:MongoDB port:27017

🌐 Infrastruttura di un dominio

hostname:example.com

CONSIGLI

Specifichiamo che le ricerche vengono effettuate in base al numero di chiamate API che farete. Per avere maggiori funzionalità il servizio richiede un pagamento aggiuntivo.

E’ importante sottolineare che l’accesso abusivo a sistemi non è permesso. Questo motore di ricerca va utilizzato ed inteso come database globale per eventuali verifiche tecniche.