Internet of Things

Internet of Things (IoT)

Google, Yahoo, Bing indexan el 5 o el 10% de todo el contenido de Internet. El resto es deep web hay que utilizar herramientas para poder acceder a su información y servers.

Shodan es un motor de búsqueda que le permite al usuario encontrar dispositivos conectados a Internet: routers, servidores, cams, databases, control systems, VoIP, systems SCADA. El servicio de Shodan.io App  esta disponible en Google Play, para Android y para iOS en App Store.  Necesitas la clave API para utilizar esta aplicación desarollada por Paul Web Sec disponible también en GitHub

Rastrea URL’s, escoger  IP’s 0n line y trata de conectarse en los diferentes puertos para  recoger datos de los puertos abiertos: HTTP port 80, FTP port 21, SSH port 22, Telnet port 23, SNMP port 161, SIP port 5060.
Buscador de servicios o dispositivos conectados a internet.

  • Webcams
  • Impresoras
  • Routers
  • Cámaras de seguridad
  • Sistemas SCADA

Creado por el experto en seguridad John Matherly, que lo define como el buscador más aterrador del mundo. El nombre esta tomado de la inteligencia artificial del videojuego System Shock.

Usar Shodan

Con tres cliks y sin ser hackers accedemos a servidores y redes que sin Shodan serian difíciles de encontrar.

Registrase es muy sencillo, es posible con nuestra cuenta de Google, Twitter, Windows Live o Facebook.

Lo complicado empieza a la hora de hacer búsquedas.

Filtros de Shodan

Country: Restringimos la búsqueda a un país especifico, ejemplo: Proveedores de telefonía de voz sobre un protocolo IP en España.

country:es VOIP

City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:

city:Madrid Apache

port: Hacer una búsqueda por el puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:

port:21 city:Madrid

net: Para buscar una ip especifica o rangos de ip, ejemplo:

net:186.65.127.0/24

hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:

hostname:Prensa

Búsquedas interesantes

Algunas cámaras de seguridad en España: Server: SQ-WEBCAM country:es
En este tipo de sistemas de cámaras de seguridad el usuario por defecto es admin.

Servicio FTP que permite el acceso anónimo: Anonymous access allowed

Shodan da gratis 10 resultados a los usuarios sin cuenta y 50 a los registrados. Para eliminar la restricción, hay que pagar pagar una cuota.