Shodan… Buscando Frambuesas Por Internet

¿ Shodan ? Buenas a todos!!! Ya sé que os prometí que el siguiente artículo os traería una tercera parte de Anonimización, pero creo que es interesante ir variando de temas por eso hoy os traigo una  entrada distinta en el blog de Comunix. En éste caso vamos a hablar de cómo buscar en Internet. Si, si, habéis leído bien. Vamos a buscar en Internet pero no en Google. Hoy vamos a ver el Google de los Hackers como lo suelen llamar. Hoy hablamos de Shodan !!!

Shodan

Pero que es Shodan??? Shodan es un motor de búsqueda que nos va a ayudar a encontrar distintos objetivos como por ejemplo routers, switches, raspberry pi, Scada… También podemos buscar las principales vulnerabilidades de sistemas en Internet. Fue lanzado por primera vez en 2009 por el programador John Matherly. El resultado de estas búsquedas no nos va a devolver páginas web o servicios, por el contrario, nos mostrará los datos técnicos de sus servidores, sus máquinas que están conectados en los servicios conectados a la red, etc…

Para darnos cuenta de la potencia que tiene este motor de búsqueda Shodan puede buscar distintos dispositivos como pueden ser:

  • Servers
  • Routers
  • Switchers
  • Impresoras en IP públicas
  • Webcams
  • Cámaras IP
  • Gasolineras
  • Teléfonos IP y todos los servicios Scada
  • Vulnerabilidades servidores de juegos (Minecraft, Counter Strike, Ark-Survival…)

Para empezar a utilizar Shodan, es necesario tener una cuenta (que por cierto es gratuita). Sólo tenemos que registrarnos en su página y empezar a utilizar las opciones disponibles. Existe una  opción para upgradear nuestra cuenta y tener acceso a mejoras, pero no nos hará falta de momento.

A continuación vamos a ver distintos filtros usados en el buscador, para que vosotros vayáis probando y descubráis por vosotros mismos la potencia que tiene esta herramienta. Os pongo varios aunque se me olvidará alguno más.

  • Country: Se usa para buscar dispositivos en un país concreto, por ejemplo: country: ES
  • City: Para buscar en una ciudad, por ejemplo: city: Madrid
  • geo: Para filtrar por longitud y latitud, geo: 42,4587-70,1225
  • Port: filtro para añadir puerto, port: 22
  • Net: busca por una red específica o rango de ip’s, net: 185.68.23.0/24
  • Hostname: filtra por un determinado dominio, hostname: .es
  • Server: indicamos el servicio que queremos buscar, server: apache.
  • OS: Filtro para buscar por sistema operativo.

 Un ejemplo de búsqueda en Shodan sería, por ejemplo, la búsqueda de cámaras. Vamos a ver una imagen para que se entienda mejor.
 Shodan

 

En la imagen se ven varias cámaras, y por seguridad he ocultado las ip’s de las mismas. A la izquierda tenemos varias estadísticas como son países, servicios y empresas donde tenemos cámaras que están indexadas por Shodan.

             A la hora de hablar sobre integración, podemos utilizar Shodan con otras herramientas a nuestra disposición como son:

  • Maltego
  • Metasploit
  • También se integra con Python, pero eso lo veremos más adelante.

 Una vez visto varios filtros nos ponemos manos a la obra para ponerlos a prueba. Primeramente vamos a probar a buscar dispositivos como por ejemplo Raspberry Pi que existan en España y además vamos a ver si tienen activos el puerto 22 que es el correspondiente al protocolo SSH.

Shodan

 

Como vemos en la imagen anterior utilizando una búsqueda tal que: raspbian port:”22″ country:ES , vemos la ip de varias Raspberrys, la versión del sistema operativo que utiliza,  añadiendo los servicios de SSH y su versión. También nos da información del proveedor del servicio de Internet que le da servicio (Vodafone, Orange, Telefónica…). Además también nos da la localización de la ciudad donde se encuentran.

Y ahora la pregunta que nos hacemos es ¿para qué queremos utilizar esto? Bueno pues es una forma de probar distintos ataques de fuerza bruta por ejemplo a esas raspberrys, simplemente utilizando el usuario y la contraseña de raspberry pi (user:pi, pass:raspberry) y probar si están expuestas o no. Esto lo podremos automatizar en próximos artículos mediante el uso de la API de Shodan e integrándola con un pequeño programa en Python.

Para terminar y que veáis la potencia de éste motor de búsqueda os dejo una última imagen que habla por sí sola…

Shodan

Vemos que por la búsqueda “gasolina”, Shodan nos encuentra unas cuantas gasolineras que están indexadas y podemos ver los servicios que disponen. A partir de aquí podemos seguir investigando… Lo mejor es que lo probéis por vosotros mismos y vayáis descubriendo todas las opciones que nos brinda ésta gran herramienta.

Espero que este artículo os haya gustado tanto como a mi escribirlo. Nos leemos en próximos artículos, porque se vienen cositas interesantes. No olvidéis comentar y hasta el siguiente artículo.

Un saludo a todos.

Mariano Rodriguez| @marianelas

0 respuestas sobre "Shodan... Buscando Frambuesas Por Internet"

Deja un mensaje



Tú escuela de Hacking Ético.
Avda. de Las Américas 3, 4º A
29002, Málaga, Málaga,
(+34) 951 043 792 - info@comunixgroup.com

Suscríbete a nuestro Boletin

  Suscribirse ahora
Copyright © 2018 - Todos los derechos reservados.

X