Shodan: ¿Qué es?, sit back and read

Shodan es un buscador (si, así de sencillo) que no busca páginas web como el archiconocido y todopoderoso buscador Google (no utiliza información indexada de páginas web), sino que encuentra dispositivos conectados a Internet – routers, servidores, cámaras web, impresoras y todos aquellos dispositivos que se conectan y forman parte de Internet) – con errores de configuración en su seguridad y usando una variedad de filtros, por decirlo de alguna manera – fue creado por John Matherly -.


Captura: Chema Alonso Con John Matherly en la Defcon 18. Y sin gorro! }:)
Captura: Chema Alonso Con John Matherly en la Defcon 18. Y sin gorro! }:)

El doctor Chema Alonso (Maligno para los amigos..) realizó una entrevista al creador de Shodan, que podéis leer aquí en su blog de seguridad informática:

Captura: Blog del dr. Chema Alonso, logotipo.
Captura: Blog del dr. Chema Alonso, logotipo.

Captura: Página web oficial del buscador Shodan.
Captura: Página web oficial del buscador Shodan.

Se informa que el buscador “obtiene información de unos 500 millones de dispositivos y servicios conectados cada mes”. Desde cámaras de seguridad, aires acondicionados, pasando por puertas de cocheras, sistemas VoIP, sistemas de calefacción, plantas de energía y sistemas de automatización industriales.

Es una herramienta que automatiza (y facilita) muchas labores propias de personas relacionadas con el mundo de la seguridad, está pensado para encontrar sistemas realizando búsquedas basadas en las respuestas en la lectura de los metadatos presentados por los banners de las aplicaciones.

Captura: Shodan.
Captura: Shodan.

Los principales usuarios de Shodan son expertos en seguridad, investigadores académicos y agencias gubernamentales, admiten que los “malos” pueden utilizarlo como punto de partida, según ha señalado Matherly. Se informa que “los profesionales de seguridad esperan evitar este escenario detectando estos dispositivos y servicios inseguros con Shodan y alertando de su vulnerabilidad a quienes los operen”.

¿Cómo usar Shodan?

Shodan - BLOG - 4

Quizás lo mas “peligroso” de Shodan, es que no es requisito indispensable tener extenso conocimiento sobre redes o seguridad informática, para utilizarlo.

Podéis ingresar a Shodan y sin tener cuenta podemos realizar búsquedas interesantes. Poned en el buscador “SCADA” (sin las comillas) y nos arrojará los resultados en general sin ningún tipo de filtro mas que la palabra SCADA.

Hagamos la prueba (yo estoy registrado, XD), pero la podéis hacer de igual manera sin estarlo:

Captura: Búsqueda SCADA con Shodan.
Captura: Búsqueda SCADA con Shodan.

Podemos ingresar a Shodan con nuestra cuenta de Google, Twitter, Windows Live o Facebook.


– Filtros que nos permite Shodan –

Shodan - BLOG - 6

¿Filtros?

Son pequeños términos introducidos en el cuadro de búsqueda con los cuales podemos filtrar los resultados, hasta dar con el resultado idóneo. A continuación se detallan los principales filtros y su manera de usarlos:

– City –> Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:

Ejemplo –> city:Madrid Apache

Country –> Nos permite encapsular la búsqueda solamente a un país especifico, ejemplo:

Ejemplo –> country:ES

Port –> Permite hacer búsqueda dependiendo del puerto que tenga abierto o el servicio que se este ejecutando.

Ejemplo –> port:21 city:Ceiba

Net –> Para buscar una ip especifica o rangos de ip, ejemplo:

Ejemplo –> net:186.65.127.0/24

Hostname –> Busca el texto que le indiquemos en la parte de hostname, veamos el resultado.

Ejemplo –> hostname:Prensa

Geo –> Permite encontrar los dispositivos que se encuentran dentro de un radio determinado de la latitud y la longitud dada.

Ejemplo –> geo:42.9693,-74.1224

Os –> Se utiliza para buscar por sistemas operativos específicos. 

Ejemplo –> os:Linux

Before/After –> Permite buscar sólo antes o después de la fecha indicada. Formatos de fecha válidos son: día/mes/año.

Ejemplo –> after:17/06/2013


NOTA: Se pueden combinar y añadir en cualquier lugar de la consulta.


Búsquedas interesantes

Shodan - BLOG - 7

Algunas cámaras de seguridad en España:

Shodan - BLOG - 8

La peculiaridad de este tipo de sistemas para monitorerar cámaras de seguridad es que el usuario y password por defecto es admin.

Shodan - BLOG - 9
Captura: Tipo de ingreso servidor FTP.

Shodan es básicamente el resultado de pedir las cabeceras a todos los hosts conectados a Internet. Así pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hosts de todo tipo.

Para acabar, un par de preguntas de las que te hacen responder un:

– Sin comentarios – }:P

¿Cuántos servidores Web hay en España?

Shodan - BLOG - 11

¿Y servidores FTP?

Shodan - BLOG - 12


Shodan & TonyHAT - Logo

Anuncios

2 comentarios en “Shodan: ¿Qué es?, sit back and read”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s