El buscador Shodan, un buscador de aparatos conectados a Internet

Vamos a hablar sobre el buscador Shodan. Shodan es un buscador de aparatos conectados a Internet (sobre todo aparatos IOT, Internet de las cosas, aunque puede encontrar de todo …).

También podemos decir que es un poco un buscador deep web, ya que bucea en un nivel hasta ahora desconocido por los buscadores habituales.

Google, Yahoo, Bing y otros buscadores también tienen sus trucos de búsqueda y pueden asombrarnos al ver lo que son capaces de rastrear e indexar, así que veamos qué tiene de especial.

En este artículo:

¿Qué es Shodan?
1. Filtros para búsquedas en Shodan
2. Ejemplos de búsquedas con Shodan
3. Datos de acceso (usuario / contraseña) por defecto en diversos modelos de webcams

Shodan es un motor de búsqueda que utiliza un algoritmo especialmente diseñado para escanear rápidamente la red, y con él podemos obtener información de dispositivos que están conectados a internet y no tienen una buena configuración de seguridad (o sea, que aunque los grandes buscadores como Google no los indexen, estos dispositivos conectados emiten información abiertamente a Internet).

Shodan nos muestra banners, puertos, servicios y geolocalización entre otros.

Más que nada, Shodan es un buscador de dispositivos IOT.

Shodan investiga y muestra resultados de todo internet, indexando más resultados que un motor de búsqueda convencional como puede ser google.

Es decir, el contenido generado por todos esos otros dispositivos que no están indexados en los grandes buscadores (webcams, frigoríficos inteligentes, impresoras … ). Por ejemplo, dispositivos que se utilizan en el Internet de las cosas; en este aspecto lo más común es buscar webcams.

El buscador Shodan se hizo muy famoso al aparecer en la cadena de televisión CNN, pero Shodan es usado por profesionales de la seguridad informática para sus investigaciones. Además muchas empresas y grandes organismos, gracias a Shodan han descubierto vulnerabilidades que no creían tener, y gracias a ello han podido parchear sus sistemas.

Shodan dispone de tres tipos de cuentas: sin registro, con registro y premium, que requiere pago. Cada uno de estos 3 tipos de cuentas aumenta en cada tipo el número de resultados en las búsquedas. Las cuentas con registro y sin pago, arrojan 2 páginas de resultados de búsqueda. No está mal para empezar a trastear con Shodan.

1. FILTROS PARA BÚSQUEDAS EN SHODAN

Los filtros en Shodan son una de las primeras cosas y más importantes que podemos configurar. Básicamente los filstros nos van a permitir afinar el tiro y buscar lo que queremos, y donde queremos.

Country: Busca a un país específico
Geo: Busca por posición de latitud y longitud
Net: Busca por una ip específica o por un rango
Devicetype: Busca por tipo de dispositivo
City: Filtro por ciudad
Port: Permite hacer búsqueda por puerto
Hostname: Busca el texto que le indiquemos en la parte de hostname
Isp: Busca por proveedor de internet
Os: Busca sistema operativo
Org: Busca nombre de organización vinculado a la ip

2. EJEMPLOS DE BÚSQUEDAS CON SHODAN

Vamos a realizar algunas búsquedas sencillas, pero se puede afinar todo lo que se quiera combinando filtros. Básicamente podemos encontrar dispositivos de todo tipo, como Roomba, Raspberrys, Frigoríficos, webcams, cámaras de videovigilancia, impresoras, hosts, bases de datos, routers … etc.

2.1 Búsqueda de Webcams en Shodan

Lo primero vamos a buscar camaras, a ver si encontramos alguna abierta, que ni siquiera requiera usuario y contraseña (sí, parece increíble verdad?, pero existen … por eso es importante configurar un buen nivel de seguridad en todos nuestros dispositivos).

Como podemos ver hemos tenido éxito y hemos encontrado unos cuantos servidores con nombre “webcam “.

Observemos uno de los resultados, vemos el puerto que tiene abierto (por ejemplo el puerto 80, que es el utilizado para el protocolo web http), los detalles del servicio que corre en él, también observamos las tecnologías que emplea el servicio, vemos información genérica como el país la organización y demás. Entramos en el servicio.

Vemos una web desde la que podemos visualizar y administrar diversas cámaras. Lo que más me sorprende de este sitio es que en casi todas las cámaras es de noche menos en una, puede que este sea un caso de cuarto milenio.

2.1.1 Otra búsqueda interesante para encontrar webcams es: webcamxp

Con este término podemos encontrar muchas cámaras de seguridad web abiertas que ni siquiera requieren usuario y contraseña:

Hemos encontrado algo espeluznante el circuito de videovigilancia de una gasolinera. Esto es un peligro ya que no tenía que estar accesible sin credenciales.

2.2 Buscando en Shodan por país: Country:**

Vamos a buscar por país, por ejemplo Australia, cuyo código de país es: AU

En este enlace podemos ver todos los códigos de países.

Así que la búsqueda que haremos es: country:AU

2.3 Buscando en Shodan por Geolocalización: geo

Geo: el filtro ‘geo‘ realiza búsquedas de localizaciones geográficas teniendo en cuenta longitudes y latitudes que están dentro de un radio dado.

–> EJEMPLO: vamos a buscar unas coordenadas aleatorias en Google Maps para luego introducirlas en Sodhan con el filtro geo.

Nos vamos a Google maps y pulsamos sobre un punto del globo terráqueo .. en este caso hemos elegido Noruega (podría ser cualquier otro punto del mundo).

Pulsamos click izquierdo sobre esa localización y se mostrará el menú en el que veremos la opción:

1	¿Qué hay aquí?

Si pulsamos sobre esta opción, aparecerán abajo las coordenadas del lugar. Así que pulsamos sobre esas coordenadas y las copiamos, y ya las podremos pegar en Shodan para realizar la búsqueda.

Pegamos las coordenadas en Shodan, usando el filtro geo:

1	geo:68.833464,15.642088

Y nos aparecerán los resultados de datos concernientes a esas coordenadas.

2.4 Buscando en Shodan por : City

Buscaremos en Paris, por ejemplo …

1	city:paris

2.5 Buscando en Shodan por : port

Interesante búsqueda también, ya que podemos buscar por puerto. En este caso vamos a buscar por el puerto 21, el de FTP …

port:21

2.6 Buscando en Shodan por IP o intervalo de red: net

Con el filtro net, podemos buscar info sobre los dispositivos de un rango de red. Se trata de un filtro bastante interesante porque permite buscar un rango de red concreto. Por ejemplo, si queremos saber si nuestra red en casa está lanzando info al exterior, pues escaneamos nuestra ip pública y revisamos que no se esté lanzando ninguna información comprometida.

EJEMPLO de uso:

1	net: 111.111.*.*/18

y recibiremos los resultados de dispositivos existentes en esa red:

2.7 Buscando en Shodan por hostname y un apellido

Una de las búsquedas más inquietantes que se hacen con shodan es la búsqueda de personas, esto es posible porque muchos proveedores de internet ponen en la configuración del router el nombre del cliente incluso su dirección. Posiblemente para poder saber con quien se conectan. Pero seguro que no es del agrado de nadie que tu proveedor de internet esté publicando tu nombre y dirección ip.

Vamos a buscar por uno de los apellidos más populares en españa: Fernández.

Como vemos aparecen 1.311 resultados que no son pocos. Ahora ya podéis buscaros y reclamar a vuestros proveedores de internet que quiten esa información.

2.8 Buscando en Shodan por : isp

En el siguiente enlace podemos encontrar algunos de los ISP más conocidos en el mundo.

Simplemente buscamos:

1	isp:NOMBRE

o sea:

1	isp:vodafone

y nos aparecerán los resultados de dicho ISP:

2.9 Búsqueda en Shodan de Sistema Operativo XP

Aunque mucha gente ha dejado de usar Windows xp dada su obsolescencia, aún hay muchos adeptos al régimen que se niegan a dejarlo caer, vamos a ver si nos encontramos con alguno. Realizamos una búsqueda con el filtro de sistema operativo:

Os:xp

Aun nos sale una alarmante cifra de 244.883 equipos Windows xp conectados directamente a internet. Es de vital importancia mantener nuestros sistemas operativos actualizados para evitar vulnerabilidades.

2.2 Búsqueda en Shodan dispositivos con screenshot habilitada

port:554 has_screenshot:true
fuente: https://arstechnica.com/information-technology/2016/01/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies/

3. Datos de acceso (usuario / contraseña) por defecto en diversos modelos de webcams.. bueno, realmente estaría bien hacerlo con todos nuestros dispositivos, bien sea routers, servidores … etc

Es importante saber que hay que cambiar la contraseña por defecto de acceso a las webcams ..

Muchos usuarios no modifican las credenciales de acceso y en Internet se pueden encontrar algunos posts con info sobre los diferentes modelos de webcams y sus passwords por defecto. El que quiera investigar que use san Google…

ACTi: admin/123456 or Admin/123456

Axis (traditional): root/pass,

Axis (new): requires password creation during first login

Cisco: No default password, requires creation during first login

Grandstream: admin/admin

IQinVision: root/system

Mobotix: admin/meinsm

Panasonic: admin/12345

Samsung Electronics: root/root or admin/4321

Samsung Techwin (old): admin/1111111

Samsung Techwin (new): admin/4321

Sony: admin/admin

TRENDnet: admin/admin

Toshiba: root/ikwd

Vivotek: root/ en blanco

WebcamXP: admin/ en blanco

Fuente de estos datos: hack like a pro

Dejamos el post aquí por hoy continuaremos con una segunda parte de Shodan, recordar estar atentos a @eltallerdelbit

Os mantendremos informados sobre todas las novedades.

Así que ya sabéis, con el motor de búsqueda Shodan podemos encontrar datos interesantes escondidos para los buscadores comunes, e incluso encontrar sistemas con agujeros de seguridad informática.
Recordad, la utilidad de esto es corregir dichos agujeros de seguridad, no para hacer el mal.(White Hat please, NO Black hat …)
Seguiremos más adelante con el tema del Shodan.

Dejamos el post aquí por hoy continuaremos con una segunda parte de Shodan, recordar estar atentos a @eltallerdelbit
Os mantendremos informados sobre todas las novedades.