Shodan es un motor de búsqueda que nos permite encontrar equipos (routers, servidores, etc.) conectados a Internet a través de una variedad de filtros. También lo podemos definir como un motor de búsqueda de servicios, que son metadatos que el servidor envía de vuelta al cliente.​ Esta información puede ser sobre el software de servidor, qué opciones admite el servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente pueda saber antes de interactuar con el servidor.

Shodan utiliza un algoritmo especialmente diseñado para escanear rápidamente la red, y con él podemos obtener información de dispositivos que están conectados a internet y no tienen una buena configuración de seguridad. Shodan nos muestra  banners, puertos, servicios y geolocalización entre otros.

Shodan investiga y muestra resultados de todo internet, indexando más resultados que un motor de búsqueda convencional como puede ser Google.

Es decir, el contenido generado por todos esos otros dispositivos que no están indexados en los grandes buscadores. Por ejemplo, dispositivos que se utilizan en el Internet de las cosas; en este aspecto lo más común es buscar webcams.

El buscador Shodan es usado por profesionales de la seguridad telemática y tecnológica para sus investigaciones. Además muchas empresas y grandes organismos, gracias a Shodan han descubierto vulnerabilidades que no creían tener, y gracias a ello han podido parchear sus sistemas.

Shodan dispone de tres tipos de cuentas: sin registro, con registro y premium, que requiere pago. Cada uno de estos 3 tipos de cuentas aumenta en cada tipo el número de resultados en las búsquedas. Las cuentas con registro y sin pago, arrojan 2 páginas de resultados de búsqueda. No está mal para empezar a trastear con Shodan.

Vamos a realizar algunas búsquedas sencillas, pero se puede afinar todo lo que se quiera combinando filtros.

La primera búsqueda la vamos a realizar sobre Webcams, a ver si encontramos alguna abierta, que ni siquiera requiera usuario y contraseña.

Como podemos ver hemos tenido éxito y hemos encontrado unos cuantos servidores con nombre “webcamxp”. Con este término podemos encontrar muchas cámaras web abiertas que ni siquiera requieren usuario y contraseña.

Observemos uno de los resultados, vemos el puerto que tiene abierto,  los detalles del servicio que corre en él, también observamos las tecnologías que emplea el servicio, vemos información genérica como el país la organización y demás. Entramos en el servicio.

 

Os dejo en esta lista, datos de acceso (usuario / contraseña) por defecto en diversos modelos de webcams…

  • ACTi: admin/123456 or Admin/123456
  • Axis (traditional): root/pass,
  • Axis (new): requires password creation during first login
  • Cisco: No default password, requires creation during first login
  • Grandstream: admin/admin
  • IQinVision: root/system
  • Mobotix: admin/meinsm
  • Panasonic: admin/12345
  • Samsung Electronics: root/root or admin/4321
  • Samsung Techwin (old): admin/1111111
  • Samsung Techwin (new): admin/4321
  • Sony: admin/admin
  • TRENDnet: admin/admin
  • Toshiba: root/ikwd
  • Vivotek: root/ en blanco
  • WebcamXP: admin/ en blanco

Por si alguien tiene ganas de jugar un poco más, aquí tenéis búsquedas avanzadas en Shodan utilizando filtros:


Comandos de Ubicación

Los comandos “country”, “state” y “city”, permiten acortar por ubicación geográfica las búsquedas. Por ejemplo; “country:US”, “state:LA”, “city:Denver”, “postal:12345”.

Utilizando cualquiera de estos filtros es factible buscar dispositivos por ubicación geográfica. También siendo factible combinar filtros individuales si se requiere.


Comandos de Red

Los comandos “org”, “net”, “hostname” y “port” permiten acortar las búsquedas utilizando filtros basados en red. “org” busca organizaciones individuales por nombre, “net” busca por direcciones IP individuales o un rango completo de red. “hostname” permite escanear Internet completa por dominios individuales, se puede utilizar parte del FDQN, como “bing” o el sitio web completo como “www. sony. com”. “port” busca sistemas por puertos abiertos. Por ejemplo; “org:Bing”, “net:192.168.0.50”, “hostname:sony.com”, “port:3309”


Comandos de Página Web

Los filtros “title” y “html” permiten acortar las búsquedas utilizando los filtros basados en páginas web. El filtro “title” es probablemente uno de los parámetros de búsqueda más obviados. Se puede escanear Internet completo o un dominio completo buscando por palabras clave en el título. El filtro “html” permite escanear por una palabra específica o cadena en el código html de la página web.


Comandos de Software

Los filtros “os”, “product” y “version” permiten acortar las búsquedas utilizando filtros basados en software. Por ejemplo; “os:Linux”, “product:Apache” y “version:1.6.8”. Estos permiten buscar por sistema operativo, tipo de producto y versión de software.

Probablemente la manera más popular para buscar en Shodan es utilizando la búsqueda de palabra clave en el cuerpo. Si se conoce el tipo de servidor del sistema objetivo utilizando el nombre de un servidor incorporado, y se desea buscar por únicamente páginas web “200 OK”, entonces la búsqueda por palabra clave en el cuerpo es aquella a utilizar.

Por ejemplo, si se desea encontrar todos los servidores Apache versión 2.4.10 y únicamente por sitios abiertos, o sitios los cuales no devuelven un error cuando son escaneados “200 OK”, se puede utilizar las siguientes palabras clave “Apache/2.4.10 200 OK”.


Así que ya sabéis, con el motor de búsqueda Shodan podemos encontrar datos interesantes escondidos para los buscadores comunes, e incluso encontrar agujeros de seguridad. Recordad, la utilidad de esto es corregir dichos agujeros de seguridad, no para hacer daño.


Te pido que compartas y me ayudes a difundir...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email