+34 916 331 779

Acceso Alumnos

Lista de Shodan dorks [Top 5]

| Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Quieres aprender a hallar fallos de seguridad en Shodan.io? En este post te daremos una lista de Shodan dorks que te ayudará con eso.

En ciberseguridad, encontrar vulnerabilidades informáticas es la única forma de poder repararlas. Para ello, se requiere una investigación exhaustiva sobre el sistema que se desea proteger. Es necesario recoger toda la información posible para identificar qué fallos de seguridad existen y arreglarlos.

Ahora bien, hay diversas técnicas y herramientas para hacer information gathering o recolección de información en ciberseguridad. Una de ellas es por medio de un buscador como Shodan, el cual te permite encontrar dispositivos conectados a internet que ya han sido escaneados por terceros.

Un buscador como Shodan dork le ofrece la ventaja a un investigador de no tener que escanear él mismo las direcciones IP que desea analizar. Un escaneo con Nmap requiere tiempo y, además, podrías meterte en problemas legales si se lo haces a una organización sin su consentimiento. Por eso, buscadores como Shodan dork facilitan este trabajo, ya que está diseñado para que monitorees tus propios sistemas o encuentres fallos para programas de bug bounty.

Lista de Shodan dorks: top 5

En esta lista de Shodan dorks, hablaremos sobre el top 5 de los términos de búsqueda o comandos Shodan que te pueden servir para hallar fallos y practicar en Shodan.io. Un Shodan dork, al igual que un Google/Bing dork, es un término que se refiere a cuando el usuario de un sistema deja información confidencial o sensible indexada en internet. Es decir, que puede encontrarse en un motor de búsqueda como Google o Bing si se utilizan los comandos de búsqueda avanzada adecuados en Shodan.

Debido a que la mayoría de compañías del mundo aún no han invertido en ciberseguridad, se encuentra mucha información sensible indexada por equivocación en Google. Además, también se pueden encontrar sistemas desprotegidos por medio de la lista de dorks en Shodan. Encontrar bugs, como hacker ético, te ayudará a practicar y a conseguir recompensas en programas de bug bounty.

Encuentra cámaras

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Lo primero que veremos en esta lista de Shodan dorks es que puedes encontrar cámaras conectadas a internet, cuya ciberseguridad no se haya configurado bien. Este es un fallo común debido a una mala configuración, que puedes encontrar en Shodan, por medio de este Shodan dork:

NETSurveillance uchttpd

Encuentra dispositivos con VNC (Visual Network Computing)

Después, en la lista de dorks, encontramos al Visual Network Computing. VNC es un software que permite manejar remotamente un ordenador y, para hallar algunos dispositivos que tiene este programa, puedes poner lo siguientes comandos Shodan en el buscador de Shodan dork.

“authentication disabled” port:5900,5901

Encuentra fallos en Spring Boot

En la lista de dorks, también vemos el Spring Boot. Para encontrar vulnerabilidades en aplicaciones desarrolladas con Spring Boot, puedes usar el siguiente Shodan dork:

org:Tu_Objetivo http.favicon.hash.116323821

De este modo, encontrarás servidores de Spring Boot. Luego, si el directorio /env se encuentra disponible, podría hacerse un ataque de ejecución remota de código (ERC). De igual manera, si /heapdump está disponible, podrías encontrar contraseñas y tokens. Este es un consejo que te puede servir para ganar recompensas en programas de bug bounty.

Encuentra bases de datos

Para encontrar bases de datos elaboradas con softwares como MongoDB, MySQL o Elastic Search, puedes probar las siguientes búsquedas en Shodan:

“MongoDB Server Information” port:27017 -authentication

mysql port:”3306″

port:”9200″ all:”elastic indices”

Encuentra sistemas operativos

Por último en esta lista de Shodan dorks, veremos cómo encontrar sistemas operativos como Windows 7 o Linux. Para hacerlo, pon estos comandos Shodan en el buscador Shodan:

os:”windows 7″

os:”Linux”

En esta lista de Shodan dorks habrás encontrado apenas el comienzo de lo que puedes investigar en buscadores de este tipo. Si quieres seguir aprendiendo y especializarte en ciberseguridad, entra en nuestro Ciberseguridad Full Stack Bootcamp y conviértete en todo un experto en menos de 7 meses. ¡Inscríbete!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Solicita información
arrow-icon-size3 Descarga Temario