Shodan

 

Shodan

El poder del Big Data

Google, Yahoo, Bing indexan el 5 o el 10% de todo el contenido de Internet. El resto es deep web hay que utilizar herramientas para poder acceder a su información y servers.

Shodan es un motor de búsqueda que le permite al usuario encontrar dispositivos conectados a Internet: routers, servidores, cams, databases, control systems, VoIP, systems SCADA.

Recoge datos de los puertos abiertos: HTTP port 80, FTP port 21, SSH port 22, Telnet port 23, SNMP port 161, SIP port 5060.

Creado por el experto en seguridad John Matherly, que lo define como el buscador más aterrador del mundo. El nombre esta tomado de la inteligencia artificial del videojuego System Shock.

Usar Shodan

Con tres cliks y sin ser hackers accedemos a servidores y redes que sin Shodan serian difíciles de encontrar.

Registrase es muy sencillo, es posible con nuestra cuenta de Google, Twitter, Windows Live o Facebook.

Shodan Command-Line Interface

Lo divertido empieza a la hora de hacer búsquedas.

Shodan da gratis 10 resultados a los usuarios sin cuenta y 50 a los registrados. Para eliminar la restricción, hay que pagar pagar una cuota.

Filtros de Shodan

Country: Restringimos la búsqueda a un país especifico, ejemplo: Proveedores de telefonía de voz sobre un protocolo IP en España.

country:es VOIP

City: Filtro por ciudad, Ejemplo para buscar Servidores Apache en Madrid:

city:Madrid Apache

port: Hacer una búsqueda por el puerto que tenga abierto o el servicio que se este ejecutando, ejemplo:

port:21 city:Madrid

net: Para buscar una ip especifica o rangos de ip, ejemplo:

net:186.65.127.0/24

hostname: Busca el texto que le indiquemos en la parte de hostname, veamos el resultado de este ejemplo:

hostname:Prensa

Búsquedas interesantes

Algunas cámaras de seguridad en España: Server: SQ-WEBCAM country:es
En este tipo de sistemas de cámaras de seguridad el usuario por defecto es admin.

Servicio FTP que permite el acceso anónimo: Anonymous access allowed