Todos conocemos la potencia y algunas de las utilidades del buscador SHODAN. Según Wikipedia, "Shodan es un motor de búsqueda que te permite encontrar tipos específicos de equipos (routers, servidores, etc) en el Internet a través de una variedad de filtros. Algunos también lo han descrito como un motor de búsqueda de banners de servicios, que son los meta-datos que el servidor envía de vuelta al cliente. [1] Esto puede ser información sobre el software del servidor, lo que las opciones de los soportes de servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente puede encontrar a cabo antes de interactuar con el servidor.
Shodan recoge datos sobre todo en los servidores web en el momento (HTTP puerto 80), pero también hay algunos datos de FTP (21), SSH (22) Telnet (23), SNMP (161) y (5060) Servicios de SIP.
Fue lanzado en 2009 por el informático John Matherly, quien, en 2003, concibió la idea de dispositivos conectados a Internet a buscar. El nombre de Shodan es una referencia a SHODAN, un personaje de la serie videojuego System Shock.".
Lo importante es que con la ayuda de éste buscador se pueden encontrar cosas bastante curiosas, además de información sensible, también incluso datos sobre aerogeneradores, turbinas, centrales de energía, etc.
La mayor parte de los datos se toman de 'banners', que son los meta-datos que el servidor envía de vuelta al cliente. Esto puede ser información sobre el software del servidor, un mensaje de bienvenida o cualquier cosa que el cliente le gustaría saber antes de interactuar con el servidor.
Esto puede ser usado para encontrar todo tipo de cosas interesantes, como cámaras web, routers, centrales eléctricas, iPhones, turbinas de viento, refrigeradores - básicamente cualquier cosa conectada a Internet que tiene una banner que identifica lo que es.
Las funciones básicas de uso de la interface de usuario, son:
- Cuadro de búsqueda: donde sucede toda la magia.
- Mapa País: haga clic en un país sólo para ver los resultados de los equipos de allí.
- Filtro de Servicio: decidir qué servicios se deben buscar.
- Barra de opciones: haga clic en él para ver los filtros anteriores.
La interfaz es sencilla de usar para cualquiera que haya usado motores de búsqueda antes (Google, Bing, DuckDuckGo, ...).
- Buscar entradas: la consulta se utilizó para la búsqueda, en este ejemplo 'apache'.
- Guardar: Guarda consultas de búsqueda útiles.
- Exportación: exportar hasta 1000 resultados en formato XML.
- Info Resultado: muestra el número total de los hosts que se encontraron en la consulta.
- Detalle por países: se destacan los países que tenían el mayor número de resultados para la consulta.
- En el lado izquierdo de los resultados: contiene la dirección IP, sistema operativo, fecha en que fue añadido y el país del equipo. Si hay información de dominio disponible, se muestra también.
- En el lado derecho de los resultados: muestra el banner con el término (s) de búsqueda resaltado.
Ahora que sabes lo básico de la búsqueda en SHODAN, es hora de seguir adelante y echa un vistazo a los distintos filtros que se pueden utilizar para reducir la cantidad de resultados de búsqueda. VER FILTROS AVANZADOS.
Más Información, curiosidades y pruebas de concepto sobre SHODAN, AQUÍ. [Blog especializado, para el que todavía no conozca, de Chema Alonso, uno de los mejores consultores de seguridad, alguno dicen que también "hacker", etc etc, del panorama Español/Europeo, además es CEO de Eleven Paths].
No hay comentarios:
Publicar un comentario