Cómo encontrar dispositivos conectados a Internet con Shodan

Cómo encontrar dispositivos conectados a Internet con Shodan
🔥
NASA China Inteligencia artificial Espacio Smart TV barata Pokémon GO Candy Crush Saga macOS 15
Por Jose Ramos en Tutoriales

Shodan es un buscador que no busca páginas Web como el todopoderoso buscador Google, sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.

Realizando búsqueda en Shodan

Obtiene información de unos 500 millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad, aires acondicionados, pasando por puertas de cocheras, sistemas VoIP, sistemas de calefacción, plantas de energía y sistemas de automatización industriales.

¿Cómo usar Shodan?

Quizás lo mas "peligroso" de Shodan, es que no necesitamos ser hackers o tener extenso conocimiento sobre redes o seguridad informática, para utilizarlo.

Podemos ingresar a www.shodanhq.com, y sin tener cuenta podemos realizar búsquedas interesantes, en el buscador escribamos SCADA y nos arrojará los resultados en general sin ningún tipo de filtro mas que la palabra SCADA.

Podemos ingresar a Shodan con nuestra cuenta de Google, Twitter, Windows Live o Facebook.

Filtros que nos permite Shodan cuando tenemos cuenta gratis

  • Country: Nos permite encapsular la búsqueda solamente a un país especifico, ejemplo:country:hn VOIP
  • City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:city:Madrid Apache
  • port: Permite hacer búsqueda dependiendo del puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:port:21 city:Ceiba
  • net: Para buscar una ip especifica o rangos de ip, ejemplo:net:186.65.127.0/24
  • hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:hostname:Prensa

Como solo tenemos un acceso de usuario normal solo tendríamos acceso a determinada cantidad de resultados por búsqueda. En cambio si tenemos una cuenta de pago, podríamos tener acceso a todos los resultados y exportación de los mismos.

Búsquedas interesantes

  • Algunas cámaras de seguridad en España:
     Server: SQ-WEBCAM country:es
    La peculiaridad de este tipo de sistemas para monitorerar cámaras de seguridad es que el usuario y password por defecto es admin.
  • Servicio FTP que permite el acceso anónimo:
     "Anonymous access allowed"
    Para evitar que nuestro servidor FTP tenga este tipo de ingreso podemos ver este articulo.

Shodan es básicamente el resultado de pedir las cabeceras a todos los hosts conectados a Internet. Así pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hosts de todo tipo.

Para ti
Queremos saber tu opinión. ¡Comenta!