Mi nuevo amigo Shodan, me enseña a ser mas cuidadoso

No Comments
Media semana y continuamos con las entradas previas que tuvimos en sniferl4bs las cuales son ¡Hola que tal Shodan soy un Curioso! y la segunda parte Mira mamá uso otro buscador se llama Shodan y la entrada de hoy Mi nuevo amigo Shodan se que los nombres andan bastante locos, quizas sea la fiebre de estos dias pero que podemos hacer es lo que se me ocurre.

Este post estará dedicado, a la explotación de servicios con ayuda de Shodan y un pequeño acercamiento a la API, ni mas que decirles continuamos  como siempre presentando primero lo que abordaremos.

  • Lo que debemos de saber sobres los http status code
  • Ojos que nos ven, las cámaras web. 
  • Consiguiendo ojos nuevos...
http://media.tumblr.com/4f823f04c173c17bc0ce10e1d0dc62d0/tumblr_inline_nbe0t1XqpW1qar3or.gif 
Ojo no anden como loco disparando a todo lado ¬¬°

Lo que debemos de saber sobres los status http code

Antes de todo es necesario que conozcamos los HTTP status code al menos los principales ya que son varios.

Status code Descripción
200 OK Solicitud aceptada
401 Unauthorized La Solicitud requiere autenticación
403 Forbidden Solicitud denegada requiere autenticación


Conociendo ya los principales estados de respuesta lo que continúa es ir aprendiendo de Shodan,aquí algunos ejemplos.



Ahora en este punto como dije en las entradas anteriores depende de cada uno como ir dando el uso adecuado de las búsquedas en Shodan y no solo en el esta claro, también se puede realizar lo mismo en Google con sus Dorks ;), y probar con contraseñas por defecto, explotar vulnerabilidades conocidas.


Ojos que nos ven, las cámaras web.

Ahora si llegamos a las cámaras web, cuando logremos identificar alguna sin autenticación podremos esta cara.
   

Esta sección de la entrada no ira mas que todo a explotar o buscar cámaras, ya que este proceso es poco complicado realizarlo ya que con un poco de ingenio y búsqueda se lograría explotar lo que se encuentra, si no esta orientada a notar algunos problemas de seguridad que son errores de capa 9,es decir al estar acostumbrados al siguiente, siguiente dejamos las configuraciones por defecto, como también no se realiza la securización (Ojo que este termino no se si es correcto asi que abstenerse.) correcta es decir cambiar contraseñas por defecto, parchear si es que hubiese alguna vulnerabilidad o el vendedor saco alguna actualización, realizar un listado de IPs  permitidas o  simplemente no permitir que este al alcance de los demás.

En este punto tenemos que tener mucho cuidado con las cámaras ya que si, dejamos expuesta una cámara lo que estamos haciendo es que toda persona ajena al negocio pueda observar lo que sucede en el, se llega a compartir la privacidad y aun mas si un delincuente quiere llegar a robar o asaltar con el tiene ojos nuevos, para observar lo que sucede.


Si lo vemos mas tranquilos las configuraciones y contraseñas por defecto estan a la vuelta de la esquina, en este caso Shodan nos permite hacer uso de un comodin, filtro para ello basta con realizar la siguiente busqueda:

http://www.shodanhq.com/search?q=%22default+password

Tras realizar dicha busqueda tenemos mucho por jugar.....

En resumen todo esto que ando hablando escribiendo se queda en esto:

No seamos flojos, y realicemos una tarea bien hecha cumpliendo con estándares básicos o simplemente cambiando contraseñas por defecto, evitando hacer uso de los puertos tradicionales para los servicios.
Este ultimo punto de las cámaras web lo vimos en la entrada anterior, quieren ver de que se trata como hacer uso de el los invito a que lean las entradas previas, con el siguiente contenido.
  • ¿Que es Shodan?
  • ¿Para que puedo usar Shodan?
  • ¿Shodan para quien es?
  • Conociendo mas sobre Shodan. 

  • Shodan en mi navegador
  • Realizando búsquedas en Shodan
  • Contraseñas y configuraciones por defecto
  • Shodan Maps
Espero les agrade, y aun mas mil disculpas por estar toda esta semana off el trabajo me tuvo a 1000%, llegaba cansado ademas de ello andaba resfriado :þ, pero bueno mañana ya veremos algo de la API de Shodan, e iremos siguiendo esta serie de entradas ahora desde la API jugando y aprendiendo el lenguaje que usaremos sera el mejor que puedo moverme y les hablo de Python, ya saben cualquier duda o comentario es bienvenido.
Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada