Resultados 1 al 1 de 1
  1. #1
    Moderador Retirado
    Avatar de Tecun

    Fecha de ingreso
    08 nov, 13
    Ubicación
    Remanga La Tuerka
    Mensajes
    1,625

    Cómo encontrar dispositivos conectados a Internet con Shodan

    Shodan es un buscador que no busca páginas Web como el todopoderoso buscador Google, sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.

    Obtiene información de unos 500 millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad, aires acondicionados, pasando por puertas de cocheras, sistemas VoIP, sistemas de calefacción, plantas de energía y sistemas de automatización industriales.
    ¿Cómo usar Shodan?

    Quizás lo mas “peligroso” de Shodan, es que no necesitamos ser hackers o tener extenso conocimiento sobre redes o seguridad informática, para utilizarlo.

    Podemos ingresar a SHODAN - Computer Search Engine, y sin tener cuenta podemos realizar búsquedas interesantes, en el buscador escribamos SCADA y nos arrojará los resultados en general sin ningún tipo de filtro mas que la palabra SCADA.

    Podemos ingresar a Shodan con nuestra cuenta de Google, Twitter, Windows Live o Facebook.
    Filtros que nos permite Shodan cuando tenemos cuenta gratis

    Country: Nos permite encapsular la búsqueda solamente a un país especifico, ejemplo:

    country:hn VOIP

    City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:

    city:Madrid Apache

    port: Permite hacer búsqueda dependiendo del puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:

    port:21 city:Ceiba

    net: Para buscar una ip especifica o rangos de ip, ejemplo:

    net:186.65.127.0/24

    hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:

    hostname:Prensa

    Como solo tenemos un acceso de usuario normal solo tendríamos acceso a determinada cantidad de resultados por búsqueda. En cambio si tenemos una cuenta de pago, podríamos tener acceso a todos los resultados y exportación de los mismos.
    Búsquedas interesantes

    Algunas cámaras de seguridad en España:

    Server: SQ-WEBCAM country:es

    La peculiaridad de este tipo de sistemas para monitorerar cámaras de seguridad es que el usuario y password por defecto es admin.

    Servicio FTP que permite el acceso anónimo:

    "Anonymous access allowed"

    Para evitar que nuestro servidor FTP tenga este tipo de ingreso podemos ver este articulo.

    Shodan es básicamente el resultado de pedir las cabeceras a todos los hosts conectados a Internet. Así pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hosts de todo tipo
    Be nice to people on your way up because you'll meet them on your way down. Wilson Mizner
    El más grande enemigo de la ignorancia no es el conocimiento si no la ilusión del conocimiento. Stephen Hawking
    La ignorancia mata a los pueblos, por eso es preciso matar a la ignorancia. José Julián Martí Pérez
    If it ain't broke don't fix it!

 

 

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •