¡Hola que tal Shodan soy un curioso!

No Comments

Esta serie de entradas que estarán en el blog vienen orientadas al mundo de Shodan ese buscador que lo iremos conociendo de a poco y aun mas tendremos a nuestra disposición una nueva herramienta de ataque y conocimiento cabe resaltar que ante todo se debe de tener el sumo cuidado de no ocasionar daños a las infraestructuras, cabe resaltar que estas entradas serán solo pruebas de concepto con el objetivo de entrenarnos sin hacer daño nuevamente lo repito. 

¡Hola que tal Shodan soy un curioso!
  • ¿Que es Shodan?
  • ¿Para que puedo usar Shodan?
  • ¿Shodan para quien es?
  • Conociendo mas sobre Shodan.

¿Que es Shodan otro buscador mas?

EL creador de Shodan es John Matherly, @achillean

John Matherly


Shodan es ni mas ni menos que otro buscador como los conocidos DuckDuckgo, Google, Bing, solo que algo especial Shodan es un buscador diferente a los demás porque el no se encarga de indexar contenido, (frases, textos, imágenes), que es lo que hace un buscador tradicional y por si acaso no son los únicos buscadores los nombrados tenemos muchos mas un ejemplo muy claro es el que realizo esta semana State_X en su blog, en el cual nos presento el siguiente listado de buscadores.

Blekko: https://blekko.com/
Dmoz: http://www.dmoz.org/
El ruso yandex: http://www.yandex.ru/
Hartoo: http://www.kartoo.com/
ZooZite: http://www.zoo.com/Zoo-Site
WolframAlpha: http://www.wolframalpha.com/
CCSearch: http://search.creativecommons.org/
El chino Baidu: http://www.baidu.com/

Por lo cual Shodan no es igual que ellos, no hace el indexado por medio de las URLs, lo que lo diferencia es que recorre el rango de direcciones IP 0.0.0.0/0 y procede a realizar una conexión con puertos, es decir como si le hiciera un nmap, muestra lo que no es visible en un sitio web, por lo tanto iremos algo mas técnico realiza un banner grabbing con el cual obtiene información específica lo no visible.

¿Para que puedo usar Shodan?

Bueno hasta ahora ya sabemos que es Shodan como funciona un acercamiento a mi manera de entender y comprender lo que es, y se noto que se tiene mucha información, la cual puede ser usada para hacer estadística; referente a que o como, cuales son las marcas mas comunes usadas, versiones, nivel de seguridad de algunos paises frente a otros, organizaciones mas vulnerables si son las ONG, Bancos, Industriales  y demás.

Como también se puede usar para la busqueda de Backups :), ojo estos backups estan expuestos de forma pública tal cual sucede con los Mikrotiks y la entrada con anterioridad, todas estas pueden tener o no contraseña. Hacer pruebas de concepto con servidores, espiar cámaras y un largo mas de posibilidades, las caules ustedes mismo irán conociendo posteriormente.

¿Shodan para quien es?

Shodan para quien va dirigido, aunque su concepción inicial no fue esta de servir a los curiosos de seguridad informática, en o nombrado con anterioridad, su concepción fue para que las empresas de software puedan rastrear sus software, conocer donde anda que esta haciendo.

Entonces Shodan es para:
  • Para un pentester.
  • Ethical Hacking
  • Pruebas de caja negra, gris, blanca.
  • Auditorias de seguridad
  • Entrenamiento
  • Todo lo que tu te puedas imaginar y este relacionado a la seguridad.

Primeros pasos con el buscador.


    Como pudimos conocer y ver algo del buscador cual es su objetivo, cada día crece mas y mas, con la capacidad de hacer búsquedas de exploits con el numero de registro de la vulnerabilidad. Cuando iniciamos en Shodan y hacemos una búsqueda por ejemplo la siguiente:

    http://www.shodanhq.com/?q=webcam Búsqueda de Cámaras web

    Tendremos algunos resultados, como se observa en la siguiente captura tendremos la cantidad total de resultados en lado superior derecho, el resultado se ve limitado a solo a 10. Se tiene clasificación por protocolo y país.

    Hey! ahi estan las estadiscticas que les hable!!!


    Como quitamos dicha limitación de busqueda de solo 10 resultados?. Claro esta registrándonos dicho registro es totalmente gratuito, y puedes utilizar Twitter, Gmail, Facebook, Windows Live Messenger o tambien hacer el registro respectivo llenando el formulario ya estando con cuenta se tendra acceso a mas información mas datos, pero aun seguimos estando limitados.


    Una vez registrado, un usuario obtendrá acceso a más información, pero aún así esta estará limitada.

    El usuario registrado tiene ahora acceso a 100 resultados de una búsqueda, y puede hacer uso de filtros de búsqueda y obtener resultados mas exactos.

    Les hable de exploits y demas trajes, en Shodan tenemos un menú el cual es:


    Si nos dirigimos a exploits sorpresa....

    En Scan Hub

    No se olviden, mañana la segunda parte ;) y creo que eso sera por ahora ya que toca seguir con el resto, quizas me anime a realizar un scripts con su API :), y podamos ver algo de ello.

    Nota: Si me confundi escribí mal o me equivoque en terminología porfavor avisa :D, del mismo modo algun comentario o algo no se entendió dilo que con gusto estaré presto para ayudar así aprender mas.


    Regards,
    Snifer


    0 comentarios

    Publicar un comentario en la entrada