SHODAN for Penetration Testers
Case Study: Default Passwords (1)
The „default password‟ search locates 
servers that have those words in the 
This doesn‟t suggest that these results will 
be using the defaults, but since they‟re 
advertising the defaults they would 
potentially be the lowest hanging fruit
Case Study: Default Passwords (2)
An example of a „default password‟ result:
The server line indicates this is likely to be a 
print server; also note the “401” and Www-
authenticatewhich indicates the likelihood of 
a username and password pop-up box
Case Study: Default Passwords (3)
This does not suggest that this device is 
using the default password, but it does 
mean that it is a possibility
While no username is listed, a null 
username or “admin” is always a good 
And did it work?
