Shodan: uso básico

Hace ya un rato que tengo varios artículos reposando y no los había posteado por falta de tiempo. Este es uno de ellos. Pero empecemos desde el principio ¿Qué es Shodan?

Si uno busca en muchos sitios lo declaran “el buscador favorito de los hackers”, pero ¿qué es realmente? Y es que la afirmación anterior puede hacer pensar algo que no es. Shodan no es ilegal, y tampoco te va a decir cómo “hackear” un banco.

Shodan básicamente es un motor de búsqueda, como lo son Google o Bing, pero con la particularidad de que se especializa en encontrar dispositivos conectados a Internet, en especial aquellos de acceso público y actualmente a todo aquello vinculado al IoT.

Lo primero que debemos hacer es crearnos una cuenta. El proceso no es complicado, y actualmente permite cambiar el idioma al español, que antes no estaba disponible.

El pase de diapositivas requiere JavaScript.

Entre los servicios que ofrece está el integrar su motor de búsqueda con Nmap, a fin de hacer localizables las búsquedas de éste. Varios servicios para desarrolladores, inclusive plugins y otros, también están disponibles, algunos gratis y otros de pago, con cuotas que varían según cada enfoque (desde freelancer hasta empresas grandes).

El pase de diapositivas requiere JavaScript.

Una característica muy buena que tiene es la capacidad de crear reportes de las búsquedas que hagamos, con notificación a tu correo una vez el mismo esté listo.

El pase de diapositivas requiere JavaScript.

Ahora veamos, cómo se realiza una búsqueda básica en Shodan. Es esencial que tengamos en claro qué queremos encontrar. Por ejemplo, digamos que queremos encontrar un equipo en Estados Unidos, que use protocolo HTTP, con Windows XP como sistema operativo y que sirva de Hosting.

El pase de diapositivas requiere JavaScript.

En este caso, aquellos que tengan servicios vinculados a CrystalTech Web Hosting tienen de qué preocuparse. Pero ¿cómo uso esa información?

  1. Si soy el Administrador de Sistemas encargado de este servidor, la información me serviría para endurecer la seguridad de este equipo y evitar intrusiones no deseadas.
  2. Si soy un hacker que va por cuenta propia en la red, puedo usar la información para irrumpir en el sistema, y reportar a la empresa los fallos a los que están expuestos.
  3. Si soy un cibercriminal… bueno, ya saben lo que haría un cibercriminal.

Cómo ven, Shodan es una herramienta cuya efectividad depende del conocimiento que tenga el que lo use. Pero a la vez el potencial que tiene es un poco “espeluznante”, lo cual no opaca lo grandioso que es.

Y ustedes ¿han usado o piensan usar Shodan?

Anuncios

2 comentarios en “Shodan: uso básico

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s