Tecun
17/08/2014, 18:45
Shodan es un buscador que no busca páginas Web como el todopoderoso buscador Google, sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.
Obtiene información de unos 500 millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad, aires acondicionados, pasando por puertas de cocheras, sistemas VoIP, sistemas de calefacción, plantas de energ*a y sistemas de automatización industriales.
¿Cómo usar Shodan?
Quizás lo mas “peligroso” de Shodan, es que no necesitamos ser hackers o tener extenso conocimiento sobre redes o seguridad informática, para utilizarlo.
Podemos ingresar a SHODAN - Computer Search Engine (http://www.shodanhq.com), y sin tener cuenta podemos realizar búsquedas interesantes, en el buscador escribamos SCADA y nos arrojará los resultados en general sin ningún tipo de filtro mas que la palabra SCADA.
Podemos ingresar a Shodan con nuestra cuenta de Google, Twitter, Windows Live o Facebook.
Filtros que nos permite Shodan cuando tenemos cuenta gratis
Country: Nos permite encapsular la búsqueda solamente a un pa*s especifico, ejemplo:
country:hn VOIP
City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:
city:Madrid Apache
port: Permite hacer búsqueda dependiendo del puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:
port:21 city:Ceiba
net: Para buscar una ip especifica o rangos de ip, ejemplo:
net:186.65.127.0/24
hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:
hostname:Prensa
Como solo tenemos un acceso de usuario normal solo tendr*amos acceso a determinada cantidad de resultados por búsqueda. En cambio si tenemos una cuenta de pago, podr*amos tener acceso a todos los resultados y exportación de los mismos.
Búsquedas interesantes
Algunas cámaras de seguridad en España:
Server: SQ-WEBCAM country:es
La peculiaridad de este tipo de sistemas para monitorerar cámaras de seguridad es que el usuario y password por defecto es admin.
Servicio FTP que permite el acceso anónimo:
"Anonymous access allowed"
Para evitar que nuestro servidor FTP tenga este tipo de ingreso podemos ver este articulo.
Shodan es básicamente el resultado de pedir las cabeceras a todos los hosts conectados a Internet. As* pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hosts de todo tipo
Obtiene información de unos 500 millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad, aires acondicionados, pasando por puertas de cocheras, sistemas VoIP, sistemas de calefacción, plantas de energ*a y sistemas de automatización industriales.
¿Cómo usar Shodan?
Quizás lo mas “peligroso” de Shodan, es que no necesitamos ser hackers o tener extenso conocimiento sobre redes o seguridad informática, para utilizarlo.
Podemos ingresar a SHODAN - Computer Search Engine (http://www.shodanhq.com), y sin tener cuenta podemos realizar búsquedas interesantes, en el buscador escribamos SCADA y nos arrojará los resultados en general sin ningún tipo de filtro mas que la palabra SCADA.
Podemos ingresar a Shodan con nuestra cuenta de Google, Twitter, Windows Live o Facebook.
Filtros que nos permite Shodan cuando tenemos cuenta gratis
Country: Nos permite encapsular la búsqueda solamente a un pa*s especifico, ejemplo:
country:hn VOIP
City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:
city:Madrid Apache
port: Permite hacer búsqueda dependiendo del puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:
port:21 city:Ceiba
net: Para buscar una ip especifica o rangos de ip, ejemplo:
net:186.65.127.0/24
hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:
hostname:Prensa
Como solo tenemos un acceso de usuario normal solo tendr*amos acceso a determinada cantidad de resultados por búsqueda. En cambio si tenemos una cuenta de pago, podr*amos tener acceso a todos los resultados y exportación de los mismos.
Búsquedas interesantes
Algunas cámaras de seguridad en España:
Server: SQ-WEBCAM country:es
La peculiaridad de este tipo de sistemas para monitorerar cámaras de seguridad es que el usuario y password por defecto es admin.
Servicio FTP que permite el acceso anónimo:
"Anonymous access allowed"
Para evitar que nuestro servidor FTP tenga este tipo de ingreso podemos ver este articulo.
Shodan es básicamente el resultado de pedir las cabeceras a todos los hosts conectados a Internet. As* pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hosts de todo tipo