En este post vamos a hablar sobre el buscador Shodan. Su creador John Matherly lo define como uno de los buscadores mas terrorificos de internet, pero Google, Yahoo, Bing y otros buscadores también tienen sus trucos de búsqueda y pueden ser terroríficos, así que veamos qué tiene de especial.


 
   

 
Shodan utiliza un algoritmo especialmente diseñado para escanear rápidamente la red, y con él podemos obtener información de dispositivos que están conectados a internet y no tienen una buena configuración de seguridad (o sea, que aunque los grandes buscadores como Google no los indexen, estos dispositivos emiten información abiertamente a Internet). Shodan nos muestra  banners, puertos, servicios y geolocalización entre otros.  

Shodan investiga y muestra resultados de todo internet, indexando más resultados que un motor de búsqueda convencional como puede ser google. Se podría decir que esos resultados son del lado oculto de internet, la Deep Web.  

Es decir, el contenido generado por todos esos otros dispositivos que no están indexados en los grandes buscadores (webcams, frigoríficos inteligentes.. ). Por ejemplo, dispositivos que se utilizan en el Internet de las cosas; en este aspecto lo más común es buscar webcams.

 

 

 

 
El buscador Shodan se hizo muy famoso al aparecer en la cadena de televisión CNN, pero Shodan es usado por profesionales de la seguridad informática para sus investigaciones. Además muchas empresas y grandes organismos, gracias a Shodan han descubierto vulnerabilidades que no creían tener, y gracias a ello han podido parchear sus sistemas.

Shodan dispone de tres tipos de cuentas: sin registro, con registro y premium, que requiere pago. Cada uno de estos 3 tipos de cuentas aumenta en cada tipo el número de resultados en las búsquedas. Las cuentas con registro y sin pago, arrojan 2 páginas de resultados de búsqueda. No está mal para empezar a trastear con Shodan.

 
 

 

En este artículo:


 

1. FILTROS PARA BÚSQUEDAS EN SHODAN

 
Los filtros más usados en Shodan son:

  • Country: Busca  a un país específico
  • Geo: Busca por posición de latitud y longitud
  • Net: Busca por una ip específica o por un rango
  • Devicetype: Busca por tipo de dispositivo
  • City: Filtro por ciudad
  • Port: Permite hacer búsqueda por puerto
  • Hostname: Busca el texto que le indiquemos en la parte de hostname
  • Isp: Busca por proveedor de internet
  • Os: Busca sistema operativo
  • Org: Busca nombre de organización vinculado a la ip

 

 

2. EJEMPLOS DE BÚSQUEDAS CON SHODAN

Vamos a realizar algunas búsquedas sencillas, pero se puede afinar todo lo que se quiera combinando filtros.
 

2.1 Búsqueda de Webcams en Shodan

 

La primera búsqueda la vamos a realizar sobre Webcams, a ver si encontramos alguna abierta, que ni siquiera requiera usuario y contraseña

Como podemos ver hemos tenido éxito y hemos encontrado unos cuantos servidores con nombre “webcam “.


 
Observemos uno de los resultados, vemos el puerto que tiene abierto,  los detalles del servicio que corre en él, también observamos las tecnologías que emplea el servicio, vemos informacion genérica como el país la organización y demás. Entramos en el servicio.

Vemos una web desde la que podemos visualizar y administrar diversas cámaras. Lo que más me sorprende de este sitio es que en casi todas cámaras es de noche menos en una, puede que este sea un caso de cuarto milenio.
 


 


 


 

 

2.1.1 Otra búsqueda interesante para encontrar webcams es: webcamxp

 

Con este término podemos encontrar muchas cámaras web abiertas que ni siquiera requieren usuario y contraseña:

 

Hemos encontrado algo espeluznante el circuito de videovigilancia de una gasolinera. Esto es un peligro ya que no tenía que estar accesible sin credenciales.


 

 

2.2 Buscando en Shodan por país: Country:XX

 
Vamos a buscar por país, por ejemplo Australia, cuyo código de país es: AU

En este enlace podemos ver todos los códigos de países.

 

Así que la búsqueda que haremos es: country:AU

 

 

2.3 Buscando en Shodan por Geolocalización: geo

 

Geo: el filtro ‘geo‘ realiza búsquedas de localizaciones geográficas teniendo en cuenta longitudes y latitudes que están dentro de un radio dado.

–> EJEMPLO: vamos a buscar unas coordenadas aleatorias en Google Maps para luego introducirlas en Sodhan con el filtro geo.

 
Nos vamos a Google maps y pulsamos sobre un punto del globo terráqueo .. en este caso hemos elegido Noruega (podría ser cualquier otro punto del mundo).
 
Pulsamos click izquierdo sobre esa localización y se mostrará el menú en el que veremos la opción:
 

¿Qué hay aquí?

 

 
Si pulsamos sobre esta opción, aparecerán abajo las coordenadas del lugar. Así que pulsamos sobre esas coordenadas y las copiamos, y ya las podremos pegar en Shodan para realizar la búsqueda.
 

Pegamos las coordenadas en Shodan, usando el filtro geo:

geo:68.833464,15.642088

 

Y nos aparecerán los resultados de datos concernientes a esas coordenadas.

 

 

2.4 Buscando en Shodan por : City

Buscaremos en Paris, por ejemplo …

city:paris

 

 

 

2.5 Buscando en Shodan por : port

 
Interesante búsqueda también, ya que podemos buscar por puerto. En este caso vamos a buscar por el puerto 21, el de FTP …

port:21

 

 

 

2.6 Buscando en Shodan por IP o intervalo de red: net

 
Con el filtro net, podemos buscar info sobre los dispositivos de un rango de red. Se trata de un filtro bastante interesante porque permite investigar un rango de red concreto. Por ejemplo, si queremos saber si nuestra red en casa está lanzando info al exterior, pues escaneamos nuestra ip pública y revisamos que no se esté lanzando ninguna información comprometida.
 
EJEMPLO de uso:

net: 111.111.XXX.XXX/18

 

y recibiremos los resultados de dispositivos existentes en esa red:

 

 

 

2.7 Buscando en Shodan por hostname y un apellido

 
Una de las búsquedas más inquietantes que se hacen con shodan es la búsqueda de personas, esto es posible porque muchos proveedores de internet ponen en la configuración del router el nombre del cliente incluso su dirección. Posiblemente para poder saber con quien se conectan. Pero seguro que no es del agrado de nadie que tu proveedor de internet esté publicando tu nombre y dirección.
 
Vamos a buscar por uno de los apellidos más populares en españa: Fernández.


 
Como vemos aparecen 1.311 resultados que  no son pocos. Ahora ya podéis buscaros y reclamar a vuestros proveedores de internet que quiten esa información.
 

 

2.8 Buscando en Shodan por : isp

 
En el siguiente enlace podemos encontrar algunos de los ISP más conocidos en el mundo.
 
Simplemente buscamos:
 

isp:NOMBRE

o sea:

isp:vodafone

 

y nos aparecerán los resultados de dicho ISP:

 

 

 

2.9 Búsqueda en Shodan de Sistema Operativo XP

 
Aunque mucha gente ha dejado de usar Windows xp dada su obsolescencia, aún hay muchos adeptos al régimen que se niegan a dejarlo caer, vamos a ver si nos encontramos con alguno. Realizamos una búsqueda con el filtro de sistema operativo:

Os:xp

 

Aun nos sale una alarmante cifra de 244.883 equipos Windows xp conectados directamente a internet. Es de vital importancia mantener nuestros sistemas operativos actualizados para evitar vulnerabilidades.
 

 

2.2 Búsqueda en Shodan dispositivos con screenshot habilitada

 
port:554 has_screenshot:true
fuente: https://arstechnica.com/information-technology/2016/01/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies/

 

3. Datos de acceso (usuario / contraseña) por defecto en diversos modelos de webcams.. bueno, realmente estaría bien hacerlo con todos nuestros dispositivos, bien sea routers, servidores … etc

 

Es importante saber que hay que cambiar la contraseña por defecto de acceso a las webcams ..   Muchos usuarios no modifican las credenciales de acceso y en Internet se pueden encontrar algunos posts con info sobre los diferentes modelos de webcams y sus passwords por defecto. El que quiera investigar que use san Google

 

  • ACTi: admin/123456 or Admin/123456
  • Axis (traditional): root/pass,
  • Axis (new): requires password creation during first login
  • Cisco: No default password, requires creation during first login
  • Grandstream: admin/admin
  • IQinVision: root/system
  • Mobotix: admin/meinsm
  • Panasonic: admin/12345
  • Samsung Electronics: root/root or admin/4321
  • Samsung Techwin (old): admin/1111111
  • Samsung Techwin (new): admin/4321
  • Sony: admin/admin
  • TRENDnet: admin/admin
  • Toshiba: root/ikwd
  • Vivotek: root/ en blanco
  • WebcamXP: admin/ en blanco

 

Fuente de estos datos: hack like a pro


 

 
Dejamos el post aquí por hoy continuaremos con una segunda parte de Shodan, recordar estar atentos a @eltallerdelbit

Os mantendremos informados sobre todas las novedades.

 

 

Así que ya sabéis, con el motor de búsqueda Shodan podemos encontrar datos interesantes escondidos para los buscadores comunes, e incluso encontrar agujeros de seguridad. Recordad, la utilidad de esto es corregir dichos agujeros de seguridad, no para hacer el mal.(White Hat please, NO Black hat …) Seguiremos más adelante con el tema del Shodan.

Dejamos el post aquí por hoy continuaremos con una segunda parte de Shodan, recordar estar atentos a @eltallerdelbit Os mantendremos informados sobre todas las novedades.


 

Autoría: Aitor Ferrero

Agradecimientos a @mmontesdiaz

 


Etiquetas del articulo: , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!