Internet se identifica erróneamente exclusivamente con la Web, pero la World Wide Web accesible a través de un navegador es solo la punta del iceberg de la red global. Su parte submarina es mucho más diversa, y aunque está oculta a los ojos del usuario común, nada te impide estudiarla con medios especializados. Uno de esos servicios, hecho llave en mano y organizado como un cuchillo suizo, es Shodan.
Si bien Google indexa los sitios de noticias y las enciclopedias que están especialmente expuestos al público, Shodan es un motor de búsqueda que indexa a propósito todos los dispositivos informáticos conectados a Internet (cámaras web, enrutadores, servidores y dispositivos IoT de última generación) y permite encontrarlos usando varias consultas de búsqueda y filtros.
Shodan también se puede describir como un motor de búsqueda de banners de servicios, que son metadatos que el servidor envía al cliente cuando se establece una conexión. Los metadatos del banner pueden incluir información sobre el software del servidor, opciones específicas admitidas por el servicio, un mensaje de bienvenida o cualquier cosa que el cliente necesite saber antes de interactuar con el servidor.
El motor de búsqueda obtuvo su nombre en honor a la inteligencia artificial ficticia y el principal antagonista de los juegos de computadora System Shock y System Shock 2 - SHODAN se puede decodificar como Sentient Hyper-Optimized Data Access Network, una red de acceso a datos hiper optimizada razonable.
Usando herramientas de escaneo similares a nmap, las arañas de búsqueda del servidor Shodan rastrean y sondean una gran parte del espacio de direcciones IPv4, básicamente tratando de encontrar todos los dispositivos conectados a Internet y obtener una huella digital del mismo. Los escáneres Shodan determinan qué servicios de red proporciona cada dispositivo de Internet encontrado y también recopilan todos los datos de encabezado que pueden identificar el software o hardware que utilizan estos dispositivos conectados a Internet. Shodan almacena convenientemente toda esta información en su base de datos, lo que permite a los usuarios buscar nombres de programas y encontrar cualquier dispositivo en Internet que contenga el software especificado.
Shodan recopila datos principalmente en los servicios de servidor web disponibles (HTTP / HTTPS: puertos 80, 8080, 443, 8443), así como FTP (puerto 21), SSH (puerto 22), Telnet (puerto 23), SNMP (puerto 161), IMAP. (puertos 143 o 993), SMTP (puerto 25), SIP (puerto 5060) y transmisión en tiempo real (RTSP, puerto 554). Este último se puede utilizar para acceder a las cámaras web y su transmisión de video.
La información obtenida puede utilizarse con beneficio y perjuicio. Por ejemplo, el motor de búsqueda Shodan ayuda a los científicos a evaluar el nivel de distribución de ciertos dispositivos, sistemas operativos y herramientas web, así como a conocer el nivel actual de penetración de Internet en cualquier centro de población con un cuarto de precisión. Y los piratas informáticos que han creado un nuevo exploit contra cierto software están utilizando Shodan como herramienta para encontrar víctimas en Internet.
Advertencia importante:
Cada vez que acceda a los recursos abiertos del Internet de las cosas, puede infringir accidentalmente la ley. Shodan difumina la línea entre lo que está permitido y lo que está prohibido, lo que facilita la búsqueda de recursos que se comparten intencionalmente con otros, así como "puertas" que accidentalmente se dejaron "desbloqueadas". En el segundo caso, su acceso a dicha información puede resultar ilegal según las leyes del país donde se encuentra físicamente el recurso o dispositivo investigado. Por lo tanto, piense en las consecuencias de sus acciones antes de realizarlas.
Segunda advertencia importante:
, Shodan, , -. “ ”. , , . ! Shodan , , . -, VPN .
De forma predeterminada, la función de búsqueda del sitio utiliza la palabra de búsqueda ingresada como la expresión exacta para la consulta de búsqueda. Al igual que con la búsqueda de Google, la frase de búsqueda se puede refinar con palabras de operador especiales para reducir el área de búsqueda en función de los metadatos en las huellas digitales recopiladas del dispositivo. Shodan tiene sus propias palabras de operador. La clave para una búsqueda exitosa en Shodan son las palabras clave y los operadores correctos para ellos, y juntos forman una frase de búsqueda.
Operadores Shodan
Ciudad: busca en una ciudad específica:
ciudad: "Londres"
País: busca en un país específico. En el formato de los códigos de país RU, US, FR.
país: "fr"
Nombre de host: búsqueda por host:
Nombre de host: .amazon.com
Red: búsqueda por dirección IP:
1.1.1.1
OS: búsqueda de un sistema operativo específico:
os: "Windows Server 2012"
Puerto: búsqueda de un puerto específico:
puerto: 443
Antes / Después: antes y después de una fecha específica. Día / Mes / Año:
antes: 10/11/2020
Aquí hay un fotograma de la serie de hackers Mr. Robot, donde el personaje principal está en uno de
Episodios utiliza operadores para buscar en la red corporativa el nodo de corporación pública vulnerable E.
En esta página se puede encontrar una lista completa de los operadores de búsqueda Shodan .
La página de resultados de búsqueda contiene visualmente tres columnas.
El primero contiene posibles operadores, con la ayuda de los cuales, además, puede filtrar y limitar los resultados de búsqueda: por un país específico, por puerto, por organización (proveedor), por el sistema operativo del dispositivo y sobre el producto.
La tercera columna muestra el llamado banner: esta es la respuesta que dio el dispositivo cuando la araña de búsqueda del servidor Shodan accedió a él. Aquí en una de las líneas puedes encontrar una frase de búsqueda, estará resaltada en color.
La segunda columna muestra directamente las direcciones encontradas. Al hacer clic en ellos, irá a una página con metadatos detallados para un dispositivo específico.
Es importante recordar que Shodan es un servicio pago y las solicitudes gratuitas se agotan rápidamente. Para obtener más búsquedas, es necesario registrarse y / o comprar un pase pagado.
Como se mencionó anteriormente, la probabilidad de encontrar algo interesante en Shodan es directamente proporcional a la calidad de la frase de búsqueda. Las listas de contraseñas predeterminadas conocidas y los informes de ciberamenazas y vulnerabilidades son sus mejores amigos. Si no sabe por dónde empezar, consulte la página de Términos de búsqueda populares o agregado recientemente .
Al mismo tiempo, el motor de búsqueda no expone sus propias consultas al público, sino solo aquellas que usted decide publicar deliberadamente en una sección especial del sitio.
Ejemplos de consultas de búsqueda interesantes
1. Asus 230 país: puerto "EE. UU.": 21
dispositivos en EE. UU. Fabricados por ASUS con la función de almacenamiento de archivos y acceso anónimo a carpetas del servidor FTP. Aquí, el factor decisivo es la indicación del número de puerto y los números 230, que indican el estado de autorización exitosa
. 2. INALÁMBRICA + INTERNET + CÁMARA ciudad: Moscú
Cámaras inalámbricas de Moscú con interfaz web
3. SNC-DH160
Cámaras de videovigilancia Sony Professional Solutions, búsqueda por nombre de modelo. En 2016, hubo un escándalo en relación con el descubrimiento de una puerta trasera en docenas de modelos de cámaras de este fabricante. Puede ver la lista de modelos y contraseñas predeterminados en este informe,que fue creado por la firma de análisis de ciberamenazas SEC Consult.
4. Webcamxp o Hikvision
Webcams de los respectivos sistemas. En algunos casos, es posible que necesite un navegador de Internet Explorer y un subprograma JAVA para verlos.
5. Credenciales conocidas públicamente
Esta frase de búsqueda encontrará varios dispositivos Cisco con una contraseña predeterminada conocida que olvidaron cambiar. La frase
"contraseña predeterminada" puede dar un resultado similar
6. https://www.shodan.io/explore/category/industrial-control-systems
Simplemente siga el enlace y elija opciones de búsqueda listas para usar para interfaces de control de sistemas industriales populares. Palabras clave para todos los gustos y colores.
Shodan no es el único motor de búsqueda para las puertas traseras y puertas secretas de Internet, existen muchos de estos motores de búsqueda. Puede llamar, por ejemplo, Thingful, un motor de búsqueda para Internet de las cosas y el rastreador de IoT.
Si encontró consultas de búsqueda interesantes, comparta los comentarios.
