SHODAN; Different & powerful search engine (II)


 

SHD, 2, BLOG, 009

Cuaderno de “Tony’tácora”-; Antes de comenzar con la <segunda parte> del tema -|SHODAN|-, me gustaría mostraros una “captura” de un <correo> que me ha llegado hace breves minutos de un <Phising-mail> de “Ruralvía” – de dicho tema ya hablamos en este artículo hace tiempo (por si os apetece leerlo) – y que parece que vuelve a la carga. Aquí tenéis la captura;

SHD, 2, BLOG, 011
Captura 1: El “mensaje” en cuestión }:P

En primer lugar tiene “gracia” porque no dispongo de ninguna cuenta con esta <sucursal bancaria> (lógicamente), y en <segundo lugar> deduzco y me da que más de algúno/a va a picar de nuevo. No miraremos este tema con atención en este artículo pues ahora toca “Shodan”, pero en futuros artículos hablaremos de ello. Eso sí, tener bien claro esto que os digo a continuación; Vuestra entidad bancaria jamás, repito <jamás> os avisará por “correo electrónico” para pediros algún tipo de “credenciales”, y mucho menos que hagáis <clic> en un enlace para comprobar nada en absoluto. Dicho esto, precaución y sensatez a la hora de abrir “links” 😉

SHD, 2, BLOG, 012
Captura 2: Extracto aviso web “Ruralvía” 😉
  • Link para dicho extracto; – Por aquí 🙂

<Link> de interés relacionado 1; – Here –  

<Link> de interés relacionado 2; – Here (again) – 

Ahora si, vamos al tema con “Shodan” }:D

SHD, 2, BLOG, 010
Captura 3: Final (artículo) -; SHODAN; Different & powerful search engine (I) 🙂

Ok, tal y como hemos dicho, “Shodan” es un <motor de búsqueda> distinto a los demás “buscadores” de internet y que nos permite la búsqueda de dispositivos conectados a la red. Creado por “John Martherly”, <Shodan> dispone de una enorme base de datos que resume perfectamente lo que viene a ser “el internet de las cosas”.

Las funciones de búsqueda de “Shodan” son muy poderosas (a la par que eficaces), lo que nos permite especificar términos genéricos tales como “cámara” o incluso un número de serie – o parte – de un dispositivo especifico, es decir “dispositivo (nombre) – WVC80N (número)” y rápidamente identificar los dispositivos que coinciden (ver captura);

SHD, 2, BLOG, 013
Captura 4: Ejemplo “búsqueda” <Shodan> }:)

Más allá de su “interfaz web“, <Shodan> nos ofrece una “API” con todas las <funciones y herramientas> de línea de comando para “buscar y analizar los resultados” del dispositivo buscado en cuestión. nos vamos a centrar en el uso de la “interfaz web” para realizar búsquedas de dispositivos de manera eficaz, así como algunos consejos para utilizar <Shodan>.

SHD, 2, BLOG, 014

De forma -> predeterminada <-, la función respecto a la búsqueda web de <Shodan> utilizará un término de búsqueda tal y como pudiera ser una expresión exacta, es decir no realiza <auto’completado>. Por ejemplo, si escribimos “WVC80” no devolverá resultados para con el dispositivo <WVC80N> tratando varias palabras como un “AND Lógico” (operador). Las palabras “comunes” (<a>, <y>, <por>, <el>, <es>, <en>, <it>) se ignoran.

La <búsqueda básica> realizará una cadena coincidente con la información del servidor sin la necesidad de tener que buscar a través de – metadatos -(ya sabéis, <datos de datos>), con un “protocolo adicional” acerca de los dispositivos encontrados (o descubiertos). La documentación de <Shodan> no revela exactamente lo que dichos datos de protocolo se utilizan en las búsquedas por defecto, pero el análisis indica que incluye – por lo menos – lo siguiente;

SHD, 2, BLOG, 015
Captura 5: Resultados (análisis) <Shodan> 😉
SHD, 2, BLOG, 016
Captura 6: Más <Shodan> }:P

Los “metadatos” acerca de un servicio que no buscamos de forma predeterminada. Esta lista incluye;

SHD, 2, BLOG, 017

SHD, 2, BLOG, 018

Algunos <filtros> permiten – múltiples – valores como la “postal: 97201, 97202”.

De forma “predeterminada”, varios <términos de búsqueda” son tratados como “boole“, etc. También se puede negar un <prefijo especial> con el “!” en el comienzo del <operador de búsqueda>. Por ejemplo, para buscar “equipos” que <ejecutan> – Outlook Web Access – (OWA) en puertos distintos (80 y 443), se pueden combinar los “operadores de título” de la siguiente manera;

SHD, 2, BLOG, 019
Captura 7:  Consulta de <búsqueda>: Título; “Outlook Web Access” puerto; – 443, 80 – 😉

Mucho más en el <próximo artículo> }:D

Salu2


TonyHAT - 435

Anuncios

4 comentarios en “SHODAN; Different & powerful search engine (II)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s