Mira mamá uso otro buscador se llama Shodan.

No Comments
Ayer estuvimos con la entrada dedicada a Shodan por si no la vieron les invito la cual es ¡Hola que tal Shodan soy un curioso! hoy Domingo continuaremos con ello, con la entrada Mira mamá uso otro buscador se llama Shodan.

El contenido de esta entrada sera el siguiente:
  • Shodan en mi navegador
  • Realizando búsquedas en Shodan
  • Contraseñas y configuraciones por defecto
  • Shodan Maps
Shodan en mi navegador

Listo manos a la obra y a seguir aprendiendo de Shodan por si aun no ingresaste a Shodan al menos para curiosear este es el sitio www.shodanhq.com aqui viene el detalle de usar Shodan acceder cada vez al sitio, acceder al buscador a veces es tedioso, aun mas cuando tenemos varias tareas o algo por trabajar, antes recuerdo que vi un plugin específico para Firefox pero lo quitaron :( ahora solo encontre uno que permite agregar como nuevo buscador en nuestro navbar creo que así se llama solo accedemos a los addons y buscamos Shodan :D y listo.


Para los que anden con Chrome tienen la extensión respectiva de Shodan pueden descargar aquí.


Realizando búsquedas en Shodan

Antes de todo es necesario conocer como se realizan las búsquedas en Shodan y poder iniciar nuestro viaje de búsqueda por nosotros mismos, por ello en esta sección de esta entrada trataré de dar un vistazo global. Espero les agrade y comprendan mi forma de explicar las cosas.

Antes de empezar toda busqueda realizada en shodan nos brinda información especifica de las busquedas se puede observar direccion IP a quien pertenece un banner grabing cuando fue añadido, y demas detalles te invito a que le des una mirada.


Este ejemplo sera mas que todo explicativo y demostrativo del poder de Shodan para mayor referencia podemos ver el siguiente enlace para ver los comodines aunque lo correcto seria indicar filtros de Shodan.

Ahora toca jugar con los filtros por ello tendremos la siguiente búsqueda, Buscar cámaras de tu país, que tengan habilitado el puerto 80, (Además si lo permite realizar la búsqueda por ciudad, o departamento.)

Bueno lo que haremos es lo siguiente realizar la busqueda,en Shodan claro esta que este proceso pueden hacerlo estando o no logueados en mi caso si lo estoy.

camera <- Realizara la busqueda en Shodan de camaras valga la redundancia.




Rayos son demasiados los resultados ir revisando uno por uno nos tomara toda la vida xD, ahora tocara reducir nuestro espectro de busqueda, con el comodin "country:bo" vamos!!!!



Epale, ahora si que tenemos solo 455 cámaras las cuales son de Bolivia. (Ojo que esto es necesario estar registrados quizás este comodín no funcione de la manera correcta.)

¿Y que mas nos falta? que la comunicación sea por via web, por lo tanto agregaremos a nuestro filtro el puerto con port: 80 quedando de la siguiente manera "camera country: bo port: 80"


Entonces con ello los resultados se redujerón a la mínima expresión por decirlo así, ya con ello podemos seguir jugando.

Un resumen de los comodines:

country: Filtro para obtener los resultados de un pais por medio de dos letras por ejemplo Bolivia:bo Argentina:Ar codigo de pais.
hostname: Filtra los resultados por hostname o dominio.
Os : Filtro de busqueda por sistema operativo
port: Nos permite filtrar por puertos específicos
net: Filtrado de resultados por una dirección IP especifica o rango de direccion, o subredes

Contraseñas y configuraciones por defecto

http://atenlabs.com/blog/wp-content/uploads/2013/06/Inception-Squint.png 

Contraseñas por defecto en este auge de la seguridad informática imposible tenerlas, que te pasa Snifer! pues señores en esta época lo que mas abundan son las contraseñas por defecto es la peor enfermedad existente, es porque los encargados de sistemas lastimosamente dicen naaa quien se le puede ocurrir llegar aquí hay varias direcciones puertos, no pasa nada sera uno en un millón si llega. En resumen por su irresponsabilidad de no hacer un cambio de contraseña o bien cambiar la configuración por defecto realizar la actualización correspondiente cuando el vendedor saca su actualización en la experiencia que llevo gran parte de los lugares donde realizo las pruebas de intrusión son explotables por contraseñas y configuraciones, para ello tras haber realizado esa pequeña prueba de búsqueda encontraremos tanto como configuraciones por defecto y contraseñas.

Accediendo a una de estas cámaras identificadas, al azar pueden ver el resultado en la siguiente captura.




Configuraciones por defecto sin la medida de seguridad mínima, algo que paso por el arco del triunfo es la contraseña en las capturas que se encuentran aquí se puede observar que se tiene el acceso sin ningún inconveniente, al panel de configuración obteniendo mas datos


En esta otra captura tenemos acceso a los logs y activar log remoto.

 

Las imágenes hablan por si solas verdad? porque no hacen lo mismo y juegan ojo y recalco sin modificar nada!!!!

Shodan Maps

http://shodanio.files.wordpress.com/2014/02/shodan-maps-light.png?w=830&h=485

El ultimo punto que quería tratar era los mapas, pero como soy muy pobre :( no pude acceder a ellos si se preguntan por que? la respuesta es que el costo para acceder y poder generar es de 19$ dolares.

Ahora si te agrado este juguetito y tienes la oportunidad de comprar mas features hazlo pasate por la caja de Shodan y elije tu pack preferido, en las siguiente entrada entraremos a un poco de explotación de cámaras, CISCO, Mikrotik jugando mas a fondo y en las subsiguientes realizaremos un script en Python para jugar con la api.

Entradas sobre Shodan

2.- Mira mamá uso otro buscador se llama Shodan.

NOTA: Ya saben comentarios, quejas o términos que indique de manera incorrecta por favor notificarlo en los comentarios.

Regards,
Snifer
 

0 comentarios

Publicar un comentario en la entrada