{"id":17737,"date":"2017-11-14T01:00:57","date_gmt":"2017-11-14T00:00:57","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=17737"},"modified":"2020-08-24T00:31:52","modified_gmt":"2020-08-23T22:31:52","slug":"shodan-buscador","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/shodan-buscador\/","title":{"rendered":"El buscador Shodan, un buscador de aparatos conectados a Internet"},"content":{"rendered":"
<\/p>\n
Google, Yahoo, Bing y otros buscadores tambi\u00e9n tienen sus trucos de b\u00fasqueda<\/span><\/a> y pueden asombrarnos al ver lo que son capaces de rastrear e indexar, as\u00ed que veamos qu\u00e9 tiene de especial.<\/p>\n <\/p>\n Shodan<\/a><\/strong><\/em> es un motor de b\u00fasqueda que utiliza un algoritmo especialmente dise\u00f1ado para escanear r\u00e1pidamente la red, y con \u00e9l podemos obtener informaci\u00f3n de dispositivos que est\u00e1n conectados a internet y no tienen una buena configuraci\u00f3n de seguridad (o sea, que aunque los grandes buscadores como Google no los indexen, estos dispositivos conectados emiten informaci\u00f3n abiertamente a Internet).<\/p>\n Shodan nos muestra \u00a0banners, puertos, servicios y geolocalizaci\u00f3n entre otros. <\/p>\n Shodan<\/strong> dispone de tres tipos de cuentas: sin registro, con registro y premium, que requiere pago. Cada uno de estos 3 tipos de cuentas aumenta en cada tipo el n\u00famero de resultados en las b\u00fasquedas. Las cuentas con registro y sin pago, arrojan 2 p\u00e1ginas de resultados de b\u00fasqueda. No est\u00e1 mal para empezar a trastear con Shodan<\/strong>.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Vamos a realizar algunas b\u00fasquedas sencillas, pero se puede afinar todo lo que se quiera combinando filtros. B\u00e1sicamente podemos encontrar dispositivos de todo tipo, como Roomba, Raspberrys, Frigor\u00edficos, webcams, c\u00e1maras de videovigilancia, impresoras, hosts, bases de datos, routers … etc. <\/p>\n Lo primero vamos a buscar camaras, a ver si encontramos alguna abierta, que ni siquiera requiera usuario y contrase\u00f1a (s\u00ed, parece incre\u00edble verdad?, pero existen … por eso es importante configurar un buen nivel de seguridad en todos nuestros dispositivos).<\/p>\n Como podemos ver hemos tenido \u00e9xito y hemos encontrado unos cuantos servidores con nombre “webcam <\/em>“.<\/p>\n <\/p>\n Vemos una web desde la que podemos visualizar y administrar diversas c\u00e1maras. Lo que m\u00e1s me sorprende de este sitio es que en casi todas las c\u00e1maras es de noche menos en una, puede que este sea un caso de cuarto milenio. <\/p>\n Con este t\u00e9rmino podemos encontrar muchas c\u00e1maras de seguridad web abiertas que ni siquiera requieren usuario y contrase\u00f1a:<\/p>\n <\/p>\n Hemos encontrado algo espeluznante el circuito de videovigilancia de una gasolinera. Esto es un peligro ya que no ten\u00eda que estar accesible sin credenciales.<\/p>\n <\/p>\n En este enlace<\/a> podemos ver todos los c\u00f3digos de pa\u00edses.<\/p>\n <\/p>\n As\u00ed que la b\u00fasqueda que haremos es: country:AU<\/em><\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Geo<\/em>: el filtro ‘geo<\/em>‘ realiza b\u00fasquedas de localizaciones geogr\u00e1ficas teniendo en cuenta longitudes y latitudes que est\u00e1n dentro de un radio dado.<\/p>\n –> EJEMPLO: vamos a buscar unas coordenadas aleatorias en Google Maps<\/em> para luego introducirlas en Sodhan<\/em><\/strong> con el filtro geo<\/em>.<\/p>\n Pegamos las coordenadas en Shodan, usando el filtro geo:<\/p>\n Y nos aparecer\u00e1n los resultados de datos concernientes a esas coordenadas.<\/p>\n <\/p>\n <\/p>\n Buscaremos en Paris, por ejemplo …<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n y recibiremos los resultados de dispositivos existentes en esa red:<\/p>\n <\/p>\n <\/p>\n o sea:<\/p>\n <\/p>\n y nos aparecer\u00e1n los resultados de dicho ISP:<\/p>\n <\/p>\n <\/p>\n Aun nos sale una alarmante cifra de 244.883 equipos Windows xp conectados directamente a internet. Es de vital importancia mantener nuestros sistemas operativos actualizados para evitar vulnerabilidades. <\/p>\n <\/p>\n Fuente de estos datos:<\/b> hack like a pro<\/b><\/a><\/p>\n <\/p>\n Os mantendremos informados sobre todas las novedades.<\/p>\n
\n
\n
\nEn este art\u00edculo:<\/p>\n\n
\n
\n
\n <\/br><\/br>
\nM\u00e1s que nada, Shodan es un buscador de dispositivos IOT<\/strong>.
\n <\/br><\/br>
\nShodan investiga y muestra resultados de todo internet, indexando m\u00e1s resultados que un motor de b\u00fasqueda convencional como puede ser google.
\n <\/br><\/br>
\nEs decir, el contenido generado por todos esos otros dispositivos que no est\u00e1n indexados en los grandes buscadores (webcams, frigor\u00edficos inteligentes, impresoras … ). Por ejemplo, dispositivos que se utilizan en el Internet de las cosas<\/a><\/strong>; en este aspecto lo m\u00e1s com\u00fan es buscar webcams.<\/p>\n
\n
\n
\nEl buscador Shodan<\/strong> se hizo muy famoso al aparecer en la cadena de televisi\u00f3n CNN<\/a>, pero Shodan<\/strong><\/em> es usado por profesionales de la seguridad inform\u00e1tica<\/strong> para sus investigaciones. Adem\u00e1s muchas empresas y grandes organismos, gracias a Shodan<\/strong> han descubierto vulnerabilidades que no cre\u00edan tener, y gracias a ello han podido parchear sus sistemas.<\/p>\n1. FILTROS PARA B\u00daSQUEDAS EN SHODAN<\/strong><\/span><\/h3>\n
\nLos filtros en Shodan son una de las primeras cosas y m\u00e1s importantes que podemos configurar. B\u00e1sicamente los filstros nos van a permitir afinar el tiro y buscar lo que queremos, y donde queremos.<\/p>\n\n
2. EJEMPLOS DE B\u00daSQUEDAS CON SHODAN<\/strong><\/span><\/h3>\n
\n <\/p>\n2.1 B\u00fasqueda de Webcams en Shodan<\/span><\/h4>\n
\n
\nObservemos uno de los resultados, vemos el puerto que tiene abierto (por ejemplo el puerto 80, que es el utilizado para el protocolo web http), \u00a0los detalles del servicio que corre en \u00e9l, tambi\u00e9n observamos las tecnolog\u00edas que emplea el servicio, vemos informaci\u00f3n gen\u00e9rica como el pa\u00eds la organizaci\u00f3n y dem\u00e1s. Entramos en el servicio.<\/p>\n
\n <\/p>\n
\n <\/p>\n
\n <\/p>\n
\n <\/p>\n2.1.1 Otra b\u00fasqueda interesante para encontrar webcams es: webcamxp<\/strong><\/em><\/span><\/h5>\n
\n<\/p>\n
\n <\/p>\n2.2 Buscando en Shodan por pa\u00eds: Country:**<\/em><\/strong><\/span><\/h4>\n
\nVamos a buscar por pa\u00eds, por ejemplo Australia<\/em>, cuyo c\u00f3digo de pa\u00eds es: AU<\/em><\/p>\n2.3 Buscando en Shodan por Geolocalizaci\u00f3n: geo<\/em><\/strong><\/span><\/h4>\n
\nNos vamos a Google maps y pulsamos sobre un punto del globo terr\u00e1queo .. en este caso hemos elegido Noruega (podr\u00eda ser cualquier otro punto del mundo).
\n
\nPulsamos click izquierdo sobre esa localizaci\u00f3n y se mostrar\u00e1 el men\u00fa en el que veremos la opci\u00f3n:
\n <\/p>\n\u00bfQu\u00e9 hay aqu\u00ed?<\/pre>\n
\n
\n
\nSi pulsamos sobre esta opci\u00f3n, aparecer\u00e1n abajo las coordenadas del lugar. As\u00ed que pulsamos sobre esas coordenadas y las copiamos, y ya las podremos pegar en Shodan para realizar la b\u00fasqueda.
\n <\/p>\ngeo:68.833464,15.642088<\/pre>\n
\n<\/p>\n2.4 Buscando en Shodan por : City<\/i><\/b><\/span><\/h4>\n
city:paris<\/pre>\n
\n<\/p>\n2.5 Buscando en Shodan por : port<\/i><\/b><\/span><\/h4>\n
\nInteresante b\u00fasqueda tambi\u00e9n, ya que podemos buscar por puerto. En este caso vamos a buscar por el puerto 21, el de FTP …<\/p>\nport:21<\/pre>\n
\n
\n <\/p>\n2.6 Buscando en Shodan por IP o intervalo de red: net<\/i><\/b><\/span><\/h4>\n
\nCon el filtro net<\/em><\/strong>, podemos buscar info sobre los dispositivos de un rango de red. Se trata de un filtro bastante interesante porque permite buscar un rango de red concreto. Por ejemplo, si queremos saber si nuestra red en casa est\u00e1 lanzando info al exterior, pues escaneamos nuestra ip p\u00fablica y revisamos que no se est\u00e9 lanzando ninguna informaci\u00f3n comprometida.
\n
\nEJEMPLO de uso:<\/p>\nnet: 111.111.***.***\/18<\/pre>\n
\n
\n <\/p>\n2.7 Buscando en Shodan por hostname y un apellido<\/span><\/h4>\n
\nUna de las b\u00fasquedas m\u00e1s inquietantes que se hacen con shodan es la b\u00fasqueda de personas, esto es posible porque muchos proveedores de internet ponen en la configuraci\u00f3n del router el nombre del cliente incluso su direcci\u00f3n. Posiblemente para poder saber con quien se conectan. Pero seguro que no es del agrado de nadie que tu proveedor de internet est\u00e9 publicando tu nombre y direcci\u00f3n ip.
\n
\nVamos a buscar por uno de los apellidos m\u00e1s populares en espa\u00f1a: Fern\u00e1ndez<\/em>.<\/p>\n
\n
\nComo vemos aparecen 1.311 resultados que \u00a0no son pocos. Ahora ya pod\u00e9is buscaros y reclamar a vuestros proveedores de internet que quiten esa informaci\u00f3n.
\n <\/p>\n2.8 Buscando en Shodan por : isp<\/i><\/b><\/span><\/h4>\n
\nEn el siguiente enlace<\/a> podemos encontrar algunos de los ISP m\u00e1s conocidos en el mundo.
\n
\nSimplemente buscamos:
\n <\/p>\nisp:NOMBRE<\/pre>\n
isp:vodafone<\/pre>\n
\n
\n <\/p>\n2.9 B\u00fasqueda en Shodan de Sistema Operativo XP<\/span><\/h4>\n
\nAunque mucha gente ha dejado de usar Windows xp dada su obsolescencia, a\u00fan hay muchos adeptos al r\u00e9gimen que se niegan a dejarlo caer, vamos a ver si nos encontramos con alguno. Realizamos una b\u00fasqueda con el filtro de sistema operativo:<\/p>\nOs:xp<\/pre>\n
\n
\n
\n <\/p>\n2.2 B\u00fasqueda en Shodan dispositivos con screenshot habilitada<\/span><\/h4>\n
\nport:554 has_screenshot:true
\nfuente: https:\/\/arstechnica.com\/information-technology\/2016\/01\/how-to-search-the-internet-of-things-for-photos-of-sleeping-babies\/<\/p>\n3. Datos de acceso (usuario \/ contrase\u00f1a) por defecto en diversos modelos de webcams.. bueno, realmente estar\u00eda bien hacerlo con todos nuestros dispositivos, bien sea routers, servidores … etc<\/span><\/h3>\n
\nEs importante saber que hay que cambiar la contrase\u00f1a por defecto de acceso a las webcams ..
\n
\nMuchos usuarios no modifican las credenciales de acceso y en Internet se pueden encontrar algunos posts con info sobre los diferentes modelos de webcams y sus passwords por defecto. El que quiera investigar que use san Google<\/em>…
\n <\/p>\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\nDejamos el post aqu\u00ed por hoy continuaremos con una segunda parte de Shodan, recordar estar atentos a @eltallerdelbit<\/a><\/p>\n
\n