{"id":17737,"date":"2017-11-14T01:00:57","date_gmt":"2017-11-14T00:00:57","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=17737"},"modified":"2020-08-24T00:31:52","modified_gmt":"2020-08-23T22:31:52","slug":"shodan-buscador","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/shodan-buscador\/","title":{"rendered":"El buscador Shodan, un buscador de aparatos conectados a Internet"},"content":{"rendered":"<h2 id=\"shodan\">Vamos a hablar sobre el <strong>buscador Shodan<\/strong>. Shodan es un buscador de aparatos conectados a Internet (sobre todo aparatos IOT, Internet de las cosas, aunque puede encontrar de todo &#8230;).<br \/>\n&nbsp;<\/br><\/br><br \/>\nTambi\u00e9n podemos decir que es un poco un buscador deep web, ya que bucea en un nivel hasta ahora desconocido por los buscadores habituales.<\/h2>\n<p>&nbsp;<\/p>\n<p>Google, Yahoo, Bing y <a href=\"\/ver-camaras-de-seguridad-en-vivo-por-internet\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #3366ff;\">otros buscadores tambi\u00e9n tienen sus trucos de b\u00fasqueda<\/span><\/a> y pueden asombrarnos al ver lo que son capaces de rastrear e indexar, as\u00ed que veamos qu\u00e9 tiene de especial.<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17767\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-search-engine-for-the-internet-of-things.jpg\" alt=\"shodan buscador\" width=\"800\" height=\"425\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-search-engine-for-the-internet-of-things.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-search-engine-for-the-internet-of-things-300x159.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-search-engine-for-the-internet-of-things-768x408.jpg 768w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-search-engine-for-the-internet-of-things-600x319.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-search-engine-for-the-internet-of-things-610x324.jpg 610w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<br \/>\nEn este art\u00edculo:<\/p>\n<ul>\n<li><a href=\"#que_es_shodan\">\u00bfQu\u00e9 es Shodan?<\/a><\/li>\n<li>1. <a href=\"#filtros\">Filtros para b\u00fasquedas en Shodan<\/a><\/li>\n<li>2. <a href=\"#busquedas\">Ejemplos de b\u00fasquedas con Shodan<\/a>\n<ul>\n<li>2.1 <a href=\"#webcams_shodan\">Shodan c\u00e1maras (Buscando Webcams abiertas en internet)<\/a>\n<ul>\n<li>2.1.1 <a href=\"#webcamxp_shodan\">Otra b\u00fasqueda interesante para encontrar webcams: <em><strong>webcamxp<\/strong><\/em><\/a><\/li>\n<\/ul>\n<\/li>\n<li>2.2 <a href=\"#pais_shodan\">B\u00fasqueda por pa\u00eds: <em>Country<\/em><\/a><\/li>\n<li>2.3 <a href=\"#geo_shodan\">B\u00fasqueda por GEO coordenadas: <em>geo<\/em><\/a><\/li>\n<li>2.4 <a href=\"#city_shodan\">B\u00fasqueda por Ciudad: <em>City<\/em><\/a><\/li>\n<li>2.5 <a href=\"#port_shodan\">B\u00fasqueda por puerto: <em>port<\/em><\/a><\/li>\n<li>2.6 <a href=\"#net_shodan\">B\u00fasqueda por IP o rango de red: <em>net<\/em><\/a><\/li>\n<li>2.7 <a href=\"#hostname_shodan\">B\u00fasqueda en Shodan por hostname y un apellido<\/a><\/li>\n<li>2.8 <a href=\"#isp_shodan\">B\u00fasqueda por ISP: <em>isp<\/em><\/a><\/li>\n<li>2.9 <a href=\"#os_shodan\">B\u00fasqueda por Sistema Operativo: <em>Os<\/em><\/a><\/li>\n<li style=\"list-style-type: none;\"><\/li>\n<\/ul>\n<\/li>\n<li>3. <a href=\"#datos\">Datos de acceso (usuario \/ contrase\u00f1a) por defecto en diversos modelos de webcams<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p id=\"que_es_shodan\"><em><strong><a href=\"https:\/\/www.shodan.io\/explore\" target=\"_blank\" rel=\"noopener noreferrer\">Shodan<\/a><\/strong><\/em> es un motor de b\u00fasqueda que utiliza un algoritmo especialmente dise\u00f1ado para escanear r\u00e1pidamente la red, y con \u00e9l podemos obtener informaci\u00f3n de dispositivos que est\u00e1n conectados a internet y no tienen una buena configuraci\u00f3n de seguridad (o sea, que aunque los grandes buscadores como Google no los indexen, estos dispositivos conectados emiten informaci\u00f3n abiertamente a Internet).<\/p>\n<p>Shodan nos muestra \u00a0banners, puertos, servicios y geolocalizaci\u00f3n entre otros.<br \/>\n&nbsp;<\/br><\/br><br \/>\nM\u00e1s que nada, <strong>Shodan es un buscador de dispositivos IOT<\/strong>.<br \/>\n&nbsp;<\/br><\/br><br \/>\nShodan investiga y muestra resultados de todo internet, indexando m\u00e1s resultados que un motor de b\u00fasqueda convencional como puede ser google.<br \/>\n&nbsp;<\/br><\/br><br \/>\nEs decir, el contenido generado por todos esos otros dispositivos que no est\u00e1n indexados en los grandes buscadores (webcams, frigor\u00edficos inteligentes, impresoras &#8230; ). Por ejemplo, dispositivos que se utilizan en el <strong><a href=\"https:\/\/es.wikipedia.org\/wiki\/Internet_de_las_cosas\" target=\"_blank\" rel=\"noopener noreferrer\">Internet de las cosas<\/a><\/strong>; en este aspecto lo m\u00e1s com\u00fan es buscar webcams.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17769\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-internet-de-las-cosas.jpg\" alt=\"shodan IOT\" width=\"640\" height=\"416\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-internet-de-las-cosas.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-internet-de-las-cosas-300x195.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-internet-de-las-cosas-600x390.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-internet-de-las-cosas-610x397.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<br \/>\nEl <strong>buscador Shodan<\/strong> se hizo muy famoso <a href=\"http:\/\/money.cnn.com\/2013\/04\/08\/technology\/security\/shodan\/index.html\" target=\"_blank\" rel=\"noopene noopener noreferrer\">al aparecer en la cadena de televisi\u00f3n CNN<\/a>, pero <em><strong>Shodan<\/strong><\/em> es usado por profesionales de la <strong>seguridad inform\u00e1tica<\/strong> para sus investigaciones. Adem\u00e1s muchas empresas y grandes organismos, gracias a <strong>Shodan<\/strong> han descubierto vulnerabilidades que no cre\u00edan tener, y gracias a ello han podido parchear sus sistemas.<\/p>\n<p><strong>Shodan<\/strong> dispone de tres tipos de cuentas: sin registro, con registro y premium, que requiere pago. Cada uno de estos 3 tipos de cuentas aumenta en cada tipo el n\u00famero de resultados en las b\u00fasquedas. Las cuentas con registro y sin pago, arrojan 2 p\u00e1ginas de resultados de b\u00fasqueda. No est\u00e1 mal para empezar a trastear con <strong>Shodan<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"filtros\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">1. FILTROS PARA B\u00daSQUEDAS EN <strong>SHODAN<\/strong><\/span><\/h3>\n<p>&nbsp;<br \/>\nLos filtros en Shodan son una de las primeras cosas y m\u00e1s importantes que podemos configurar. B\u00e1sicamente los filstros nos van a permitir afinar el tiro y buscar lo que queremos, y donde queremos.<\/p>\n<ul>\n<li><em><b>Country<\/b><\/em>: Busca \u00a0a un pa\u00eds espec\u00edfico<\/li>\n<li><em><b>Geo<\/b><\/em>: Busca por posici\u00f3n de latitud y longitud<\/li>\n<li><em><b>Net<\/b><\/em>: Busca por una ip espec\u00edfica o por un rango<\/li>\n<li><em><b>Devicetype<\/b><\/em>: Busca por tipo de dispositivo<\/li>\n<li><b><em>City<\/em>:<\/b> Filtro por ciudad<\/li>\n<li><em><b>Port<\/b><\/em>: Permite hacer b\u00fasqueda por puerto<\/li>\n<li><b><em>Hostname<\/em>:<\/b> Busca el texto que le indiquemos en la parte de hostname<\/li>\n<li><em><b>Isp<\/b><\/em>: Busca por proveedor de internet<\/li>\n<li><em><b>Os<\/b><\/em>: Busca sistema operativo<\/li>\n<li><em><b>Org<\/b><\/em>: Busca nombre de organizaci\u00f3n vinculado a la ip<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"busquedas\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2. EJEMPLOS DE B\u00daSQUEDAS CON <strong>SHODAN<\/strong><\/span><\/h3>\n<p>Vamos a realizar algunas b\u00fasquedas sencillas, pero se puede afinar todo lo que se quiera combinando filtros. B\u00e1sicamente podemos encontrar dispositivos de todo tipo, como Roomba, Raspberrys, Frigor\u00edficos, webcams, c\u00e1maras de videovigilancia, impresoras, hosts, bases de datos, routers &#8230; etc.<br \/>\n&nbsp;<\/p>\n<h4 id=\"#webcams_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.1 B\u00fasqueda de Webcams en Shodan<\/span><\/h4>\n<p>&nbsp;<\/p>\n<p>Lo primero vamos a buscar camaras, a ver si encontramos alguna abierta, que ni siquiera requiera usuario y contrase\u00f1a (s\u00ed, parece incre\u00edble verdad?, pero existen &#8230; por eso es importante configurar un buen nivel de seguridad en todos nuestros dispositivos).<\/p>\n<p>Como podemos ver hemos tenido \u00e9xito y hemos encontrado unos cuantos servidores con nombre &#8220;<em>webcam <\/em>&#8220;.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter wp-image-17754\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search.jpg\" alt=\"shodan busqueda webcams\" width=\"887\" height=\"510\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search.jpg 1059w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search-300x173.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search-768x442.jpg 768w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search-1024x589.jpg 1024w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search-600x345.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-search-610x351.jpg 610w\" sizes=\"(max-width: 887px) 100vw, 887px\" \/><br \/>\n&nbsp;<br \/>\nObservemos uno de los resultados, vemos el puerto que tiene abierto (por ejemplo el puerto 80, que es el utilizado para el protocolo web http), \u00a0los detalles del servicio que corre en \u00e9l, tambi\u00e9n observamos las tecnolog\u00edas que emplea el servicio, vemos informaci\u00f3n gen\u00e9rica como el pa\u00eds la organizaci\u00f3n y dem\u00e1s. Entramos en el servicio.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17755\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-2.jpg\" alt=\"shodan webcam - 2\" width=\"800\" height=\"470\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-2.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-2-300x176.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-2-768x451.jpg 768w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-2-600x353.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-2-610x358.jpg 610w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>Vemos una web desde la que podemos visualizar y administrar diversas c\u00e1maras. Lo que m\u00e1s me sorprende de este sitio es que en casi todas las c\u00e1maras es de noche menos en una, puede que este sea un caso de cuarto milenio.<br \/>\n&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17756\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-3.jpg\" alt=\"shodan webcam - 3\" width=\"640\" height=\"459\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-3.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-3-300x215.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-3-600x430.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-3-610x437.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17757\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-4.jpg\" alt=\"shodan webcam - 4\" width=\"640\" height=\"419\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-4.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-4-300x196.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-4-600x393.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-4-610x399.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17758\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-5.jpg\" alt=\"shodan-webcam-5\" width=\"643\" height=\"524\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-5.jpg 643w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-5-300x244.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-5-600x489.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcam-5-610x497.jpg 610w\" sizes=\"(max-width: 643px) 100vw, 643px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h5 id=\"webcamxp_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.1.1 Otra b\u00fasqueda interesante para encontrar webcams es: <em><strong>webcamxp<\/strong><\/em><\/span><\/h5>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17763\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcampx.jpg\" alt=\"shodan webcamxp\" width=\"640\" height=\"503\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcampx.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcampx-300x236.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcampx-600x472.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcampx-610x479.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<p style=\"text-align: center;\">Con este t\u00e9rmino podemos encontrar muchas c\u00e1maras de seguridad web abiertas que ni siquiera requieren usuario y contrase\u00f1a:<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">Hemos encontrado algo espeluznante el circuito de videovigilancia de una gasolinera. Esto es un peligro ya que no ten\u00eda que estar accesible sin credenciales.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17770\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcamxp-1.jpg\" alt=\"shodan webcamxp - 1\" width=\"640\" height=\"468\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcamxp-1.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcamxp-1-300x219.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcamxp-1-600x439.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-webcamxp-1-610x446.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"pais_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.2 Buscando en Shodan por pa\u00eds: <strong><em>Country:**<\/em><\/strong><\/span><\/h4>\n<p>&nbsp;<br \/>\nVamos a buscar por pa\u00eds, por ejemplo <em>Australia<\/em>, cuyo c\u00f3digo de pa\u00eds es: <em>AU<\/em><\/p>\n<p>En <a href=\"http:\/\/utils.mucattu.com\/iso_3166-1.html\" target=\"_blank\" rel=\"noopener noreferrer\">este enlace<\/a> podemos ver todos los c\u00f3digos de pa\u00edses.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">As\u00ed que la b\u00fasqueda que haremos es: <em>country:AU<\/em><\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17945\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-filter-country.jpg\" alt=\"shodan filtro pais\" width=\"640\" height=\"543\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-filter-country.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-filter-country-300x255.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-filter-country-600x509.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-filter-country-610x518.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"geo_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.3 Buscando en Shodan por Geolocalizaci\u00f3n: <strong><em>geo<\/em><\/strong><\/span><\/h4>\n<p>&nbsp;<\/p>\n<p><em>Geo<\/em>: el filtro &#8216;<em>geo<\/em>&#8216; realiza b\u00fasquedas de localizaciones geogr\u00e1ficas teniendo en cuenta longitudes y latitudes que est\u00e1n dentro de un radio dado.<\/p>\n<p> &#8211;> EJEMPLO: vamos a buscar unas coordenadas aleatorias en <em>Google Maps<\/em> para luego introducirlas en <strong><em>Sodhan<\/em><\/strong> con el filtro <em>geo<\/em>.<\/p>\n<p>&nbsp;<br \/>\nNos vamos a Google maps y pulsamos sobre un punto del globo terr\u00e1queo .. en este caso hemos elegido Noruega (podr\u00eda ser cualquier otro punto del mundo).<br \/>\n&nbsp;<br \/>\nPulsamos click izquierdo sobre esa localizaci\u00f3n y se mostrar\u00e1 el men\u00fa en el que veremos la opci\u00f3n:<br \/>\n&nbsp;<\/p>\n<pre lang=\"javascript\" line=\"1\">\u00bfQu\u00e9 hay aqu\u00ed?<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17955\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/geo-coordenadas-google-maps.jpg\" alt=\"geo coordenadas google maps\" width=\"640\" height=\"505\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/geo-coordenadas-google-maps.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/geo-coordenadas-google-maps-300x237.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/geo-coordenadas-google-maps-600x473.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/geo-coordenadas-google-maps-610x481.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<br \/>\nSi pulsamos sobre esta opci\u00f3n, aparecer\u00e1n abajo las coordenadas del lugar. As\u00ed que pulsamos sobre esas coordenadas y las copiamos, y ya las podremos pegar en Shodan para realizar la b\u00fasqueda.<br \/>\n&nbsp;<\/p>\n<p style=\"text-align: center;\">Pegamos las coordenadas en Shodan, usando el filtro geo:<\/p>\n<pre lang=\"javascript\" line=\"1\">geo:68.833464,15.642088<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17953\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-geo-filter.jpg\" alt=\"shodan geo filter\" width=\"850\" height=\"618\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-geo-filter.jpg 850w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-geo-filter-300x218.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-geo-filter-768x558.jpg 768w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-geo-filter-600x436.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-geo-filter-610x444.jpg 610w\" sizes=\"(max-width: 850px) 100vw, 850px\" \/><\/p>\n<p style=\"text-align: center;\">Y nos aparecer\u00e1n los resultados de datos concernientes a esas coordenadas.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"city_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.4 Buscando en Shodan por : <b><i>City<\/i><\/b><\/span><\/h4>\n<p>Buscaremos en Paris, por ejemplo &#8230;<\/p>\n<pre lang=\"javascript\" line=\"1\">city:paris<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17961\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-city-filter.jpg\" alt=\"shodan city filter\" width=\"640\" height=\"457\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-city-filter.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-city-filter-300x214.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-city-filter-600x428.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-city-filter-610x436.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"port_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.5 Buscando en Shodan por : <b><i>port<\/i><\/b><\/span><\/h4>\n<p>&nbsp;<br \/>\nInteresante b\u00fasqueda tambi\u00e9n, ya que podemos buscar por puerto. En este caso vamos a buscar por el puerto 21, el de FTP &#8230;<\/p>\n<pre lang=\"javascript\" line=\"1\">port:21<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17962\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-port-filter.jpg\" alt=\"shodan port filter\" width=\"640\" height=\"477\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-port-filter.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-port-filter-300x224.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-port-filter-600x447.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-port-filter-610x455.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"net_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.6 Buscando en Shodan por IP o intervalo de red: <b><i>net<\/i><\/b><\/span><\/h4>\n<p>&nbsp;<br \/>\nCon el filtro <strong><em>net<\/em><\/strong>, podemos buscar info sobre los dispositivos de un rango de red. Se trata de un filtro bastante interesante porque permite buscar un rango de red concreto. Por ejemplo, si queremos saber si nuestra red en casa est\u00e1 lanzando info al exterior, pues escaneamos nuestra ip p\u00fablica y revisamos que no se est\u00e9 lanzando ninguna informaci\u00f3n comprometida.<br \/>\n&nbsp;<br \/>\nEJEMPLO de uso:<\/p>\n<pre lang=\"javascript\" line=\"1\">net: 111.111.***.***\/18<\/pre>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">y recibiremos los resultados de dispositivos existentes en esa red:<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17959\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-net-filter.jpg\" alt=\"shodan net filter\" width=\"800\" height=\"622\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-net-filter.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-net-filter-300x233.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-net-filter-768x597.jpg 768w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-net-filter-600x467.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-net-filter-610x474.jpg 610w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"hostname_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.7 Buscando en Shodan por hostname y un apellido<\/span><\/h4>\n<p>&nbsp;<br \/>\nUna de las b\u00fasquedas m\u00e1s inquietantes que se hacen con shodan es la b\u00fasqueda de personas, esto es posible porque muchos proveedores de internet ponen en la configuraci\u00f3n del  router el nombre del cliente incluso su direcci\u00f3n. Posiblemente para poder saber con quien se conectan. Pero seguro que no es del agrado de nadie que tu proveedor de internet est\u00e9 publicando tu nombre y direcci\u00f3n ip.<br \/>\n&nbsp;<br \/>\nVamos a buscar por uno de los apellidos m\u00e1s populares en espa\u00f1a: <em>Fern\u00e1ndez<\/em>.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17760\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-hostname.jpg\" alt=\"shodan hostname\" width=\"640\" height=\"463\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-hostname.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-hostname-300x217.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-hostname-600x434.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-hostname-610x441.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<br \/>\nComo vemos aparecen 1.311 resultados que \u00a0no son pocos. Ahora ya pod\u00e9is buscaros y reclamar a vuestros proveedores de internet que quiten esa informaci\u00f3n.<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"isp_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.8 Buscando en Shodan por : <b><i>isp<\/i><\/b><\/span><\/h4>\n<p>&nbsp;<br \/>\nEn el <a href=\"https:\/\/es.wikipedia.org\/wiki\/Proveedor_de_servicios_de_Internet\" target=\"_blank\" rel=\"noopener noreferrer\">siguiente enlace<\/a> podemos encontrar algunos de los ISP m\u00e1s conocidos en el mundo.<br \/>\n&nbsp;<br \/>\nSimplemente buscamos:<br \/>\n&nbsp;<\/p>\n<pre lang=\"javascript\" line=\"1\">isp:NOMBRE<\/pre>\n<p>o sea:<\/p>\n<pre lang=\"javascript\" line=\"1\">isp:vodafone<\/pre>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">y nos aparecer\u00e1n los resultados de dicho ISP:<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17966\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-isp-filter.jpg\" alt=\"shodan isp filter\" width=\"640\" height=\"456\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-isp-filter.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-isp-filter-300x214.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-isp-filter-600x428.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-isp-filter-610x435.jpg 610w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-isp-filter-400x284.jpg 400w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"os_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.9 B\u00fasqueda en Shodan de Sistema Operativo XP<\/span><\/h4>\n<p>&nbsp;<br \/>\nAunque mucha gente ha dejado de usar Windows xp dada su obsolescencia, a\u00fan hay muchos adeptos al r\u00e9gimen que se niegan a dejarlo caer, vamos a ver si nos encontramos con alguno. Realizamos una b\u00fasqueda con el filtro de sistema operativo:<\/p>\n<pre lang=\"javascript\" line=\"1\">Os:xp<\/pre>\n<p>&nbsp;<\/p>\n<p>Aun nos sale una alarmante cifra de 244.883 equipos Windows xp conectados directamente a internet. Es de vital importancia mantener nuestros sistemas operativos actualizados para evitar vulnerabilidades.<br \/>\n&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17759\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-os.jpg\" alt=\"shodan os\" width=\"640\" height=\"522\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-os.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-os-300x245.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-os-600x489.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/shodan-os-610x498.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<h4 id=\"os_shodan\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2.2 B\u00fasqueda en Shodan dispositivos con screenshot habilitada<\/span><\/h4>\n<p>&nbsp;<br \/>\nport:554 has_screenshot:true<br \/>\nfuente: https:\/\/arstechnica.com\/information-technology\/2016\/01\/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies\/<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"#datos\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">3. Datos de acceso (usuario \/ contrase\u00f1a) por defecto en diversos modelos de webcams.. bueno, realmente estar\u00eda bien hacerlo con todos nuestros dispositivos, bien sea routers, servidores &#8230; etc<\/span><\/h3>\n<p>&nbsp;<br \/>\nEs importante saber que hay que cambiar la contrase\u00f1a por defecto de acceso a las webcams ..<br \/>\n&nbsp;<br \/>\nMuchos usuarios no modifican las credenciales de acceso y en Internet se pueden encontrar algunos posts con info sobre los diferentes modelos de webcams y sus passwords por defecto. El que quiera investigar que use <em>san Google<\/em>&#8230;<br \/>\n&nbsp;<\/p>\n<ul>\n<li><b>ACTi: <i>admin\/123456<\/i> or <i>Admin\/123456<\/i><\/b><\/li>\n<\/ul>\n<ul>\n<li>Axis (traditional): <i>root\/pass<\/i>,<\/li>\n<\/ul>\n<ul>\n<li>Axis (new): requires password creation during first login<\/li>\n<\/ul>\n<ul>\n<li>Cisco: No default password, requires creation during first login<\/li>\n<\/ul>\n<ul>\n<li>Grandstream: <i>admin\/admin<\/i><\/li>\n<\/ul>\n<ul>\n<li>IQinVision: <i>root\/system<\/i><\/li>\n<\/ul>\n<ul>\n<li>Mobotix: <i>admin\/meinsm<\/i><\/li>\n<\/ul>\n<ul>\n<li>Panasonic: <i>admin\/12345<\/i><\/li>\n<\/ul>\n<ul>\n<li>Samsung Electronics: <i>root\/root<\/i> or <i>admin\/4321<\/i><\/li>\n<\/ul>\n<ul>\n<li>Samsung Techwin (old): <i>admin\/1111111<\/i><\/li>\n<\/ul>\n<ul>\n<li>Samsung Techwin (new): <i>admin\/4321<\/i><\/li>\n<\/ul>\n<ul>\n<li>Sony: <i>admin\/admin<\/i><\/li>\n<\/ul>\n<ul>\n<li>TRENDnet: <i>admin\/admin<\/i><\/li>\n<\/ul>\n<ul>\n<li>Toshiba: <i>root\/ikwd<\/i><\/li>\n<\/ul>\n<ul>\n<li>Vivotek: <i>root\/ en blanco<\/i><\/li>\n<\/ul>\n<ul>\n<li>WebcamXP: <i>admin\/ en blanco<\/i><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><b>Fuente de estos datos:<\/b><a href=\"https:\/\/null-byte.wonderhowto.com\/how-to\/find-vulnerable-webcams-across-globe-using-shodan-0154830\/\" target=\"_blank\" rel=\"noopener noreferrer\"> <b>hack like a pro<\/b><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<br \/>\nDejamos el post aqu\u00ed por hoy continuaremos con una segunda parte de Shodan, recordar estar atentos a <a href=\"https:\/\/twitter.com\/eltallerdelbit\" target=\"_blank\" rel=\"noopener noreferrer\">@eltallerdelbit<\/a><\/p>\n<p>Os mantendremos informados sobre todas las novedades.<\/p>\n<p>&nbsp;<br \/>\n<iframe loading=\"lazy\" width=\"640\" height=\"320\" src=\"https:\/\/www.youtube.com\/embed\/0phCROiqNV4\" frameborder=\"0\" allow=\"accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen><\/iframe><br \/>\n&nbsp;<\/p>\n<p>As\u00ed que ya sab\u00e9is, con el motor de b\u00fasqueda <strong>Shodan<\/strong> podemos encontrar datos interesantes escondidos para los buscadores comunes, e incluso encontrar sistemas con agujeros de <strong>seguridad inform\u00e1tica<\/strong>.<br \/>\nRecordad, la utilidad de esto es <strong>corregir dichos agujeros de seguridad<\/strong>, no para hacer el mal.(White Hat please, NO Black hat &#8230;)<br \/>\nSeguiremos m\u00e1s adelante con el tema del Shodan.<\/p>\n<p>Dejamos el post aqu\u00ed por hoy continuaremos con una segunda parte de <em><strong>Shodan<\/strong><\/em>, recordar estar atentos a @eltallerdelbit<br \/>\nOs mantendremos informados sobre todas las novedades.<\/p>\n<p>&nbsp;<\/p>\n\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Shodan es uno de los buscadores mas terrorificos de internet. Muestra sobre todo dispositivos que se utilizan en Internet de las cosas (IOT).<\/p>\n","protected":false},"author":1,"featured_media":17757,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false},"categories":[1271],"tags":[299,1093],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/17737"}],"collection":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/comments?post=17737"}],"version-history":[{"count":0,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/17737\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media\/17757"}],"wp:attachment":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media?parent=17737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/categories?post=17737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/tags?post=17737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}