Cómo encontrar dispositivos conectados a Internet con Shodan
Shodan es un buscador que no busca páginas Web como el todopoderoso buscador Google, sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.
Obtiene información de unos 500 millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad, aires acondicionados, pasando por puertas de cocheras, sistemas VoIP, sistemas de calefacción, plantas de energ*a y sistemas de automatización industriales.
¿Cómo usar Shodan?
Quizás lo mas “peligroso” de Shodan, es que no necesitamos ser hackers o tener extenso conocimiento sobre redes o seguridad informática, para utilizarlo.
Podemos ingresar a SHODAN - Computer Search Engine, y sin tener cuenta podemos realizar búsquedas interesantes, en el buscador escribamos SCADA y nos arrojará los resultados en general sin ningún tipo de filtro mas que la palabra SCADA.
Podemos ingresar a Shodan con nuestra cuenta de Google, Twitter, Windows Live o Facebook.
Filtros que nos permite Shodan cuando tenemos cuenta gratis
Country: Nos permite encapsular la búsqueda solamente a un pa*s especifico, ejemplo:
country:hn VOIP
City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:
city:Madrid Apache
port: Permite hacer búsqueda dependiendo del puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:
port:21 city:Ceiba
net: Para buscar una ip especifica o rangos de ip, ejemplo:
net:186.65.127.0/24
hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:
hostname:Prensa
Como solo tenemos un acceso de usuario normal solo tendr*amos acceso a determinada cantidad de resultados por búsqueda. En cambio si tenemos una cuenta de pago, podr*amos tener acceso a todos los resultados y exportación de los mismos.
Búsquedas interesantes
Algunas cámaras de seguridad en España:
Server: SQ-WEBCAM country:es
La peculiaridad de este tipo de sistemas para monitorerar cámaras de seguridad es que el usuario y password por defecto es admin.
Servicio FTP que permite el acceso anónimo:
"Anonymous access allowed"
Para evitar que nuestro servidor FTP tenga este tipo de ingreso podemos ver este articulo.
Shodan es básicamente el resultado de pedir las cabeceras a todos los hosts conectados a Internet. As* pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hosts de todo tipo