El servicio Shodan puede utilizarse para enumerar activos e identificar información sobre rangos de red y direccionamiento obtenido. Además, es un recurso útil, tanto para identificar vulnerabilidades como nuevos subdominios. Por eso, en este artículo te enseñaremos cómo llevar a cabo la identificación de subdominios con Shodan.
¿En qué consiste la identificación de subdominios con Shodan?
La identificación de subdominios con Shodan es un proceso que implica el uso de la herramienta de búsqueda de dispositivos conectados a internet que trae Shodan para descubrir subdominios asociados a un dominio específico.
Shodan es un motor de búsqueda especializado que rastrea y almacena información sobre dispositivos conectados a internet, como servidores, enrutadores, cámaras web, dispositivos IoT y más. Al emplear Shodan, los investigadores de seguridad pueden descubrir información sobre los sistemas conectados, incluidos los subdominios.
¿Cómo hacer identificación de subdominios con Shodan?
El proceso de identificación de subdominios con Shodan generalmente implica los siguientes pasos:
Identificación del dominio objetivo
En la identificación de subdominios con Shodan, el primer paso es determinar el dominio principal del que deseamos encontrar subdominios.
Para identificar el dominio objetivo, debemos tener una idea clara de qué dominio nos interesa analizar en busca de subdominios. Puede ser nuestro propio dominio si somos los propietarios de un sitio web o un dominio de interés para una investigación o análisis de seguridad.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAlgunas formas de identificar el dominio objetivo son:
- Si estamos interesados en los subdominios de nuestro propio sitio web, ya sabemos cuál es el dominio. Por ejemplo, si tenemos un sitio web llamado “example.com”, ese sería nuestro dominio objetivo.
- Si estamos investigando un dominio de otra entidad, podemos averiguarlo visitando su sitio web y verificando la URL principal. Por ejemplo, si estamos analizando el dominio de una empresa llamada “company123”, podemos encontrar su dominio en la URL del sitio web, como “company123.com”.
Utilizar la búsqueda avanzada en Shodan
Una vez hayas identificado el dominio principal objetivo, el segundo paso implica utilizar la búsqueda avanzada en Shodan para buscar subdominios asociados a ese dominio.
Los pasos a seguir son:
- Abrir la página de Shodan.
- En el campo de búsqueda, ingresamos la consulta de búsqueda avanzada adecuada para encontrar subdominios. Puedes usar las siguientes sintaxis: “hostname:.example.com” o “hostname:.example.com -www“.
- Hacemos clic en el botón de búsqueda.
Análisis de resultados
En esta etapa de la identificación de subdominios con Shodan podemos hacer varias cosas:
- Examinar los resultados: cada resultado proporcionará detalles sobre el dispositivo, como la dirección IP, el puerto abierto y el banner del servicio. Presta atención a los nombres de host que encuentres, ya que podrían ser los subdominios que estás buscando.
- Filtrar los resultados: por ejemplo, puedes filtrar por país, por tipo de dispositivo o por puerto abierto para reducir la cantidad de resultados y centrarte en los subdominios de interés.
- Realizar un análisis más profundo: puedes explorar los banners del servicio para obtener detalles sobre las versiones de software, identificar posibles vulnerabilidades y conocer más sobre la configuración del dispositivo.
Ya hemos visto qué es la identificación de subdominios con Shodan. Si te gustaría seguir aprendiendo sobre este y otros temas relacionados, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. Se trata de una formación intensiva e íntegra, en la que te instruirás a nivel teórico y práctico con el acompañamiento de profesores expertos para, en pocos meses, convertirte en un gran profesional IT. ¡Solicita ya más información y transforma tu vida!