Lista de Shodan dorks [Top 5]

Autor: | Última modificación: 16 de junio de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Quieres aprender a hallar fallos de seguridad en Shodan.io? En este post te daremos una lista de Shodan dorks que te ayudará con eso.

En ciberseguridad, encontrar vulnerabilidades informáticas es la única forma de poder repararlas. Para ello, se requiere una investigación exhaustiva sobre el sistema que se desea proteger. Es necesario recoger toda la información posible para identificar qué fallos de seguridad existen y arreglarlos.

Ahora bien, hay diversas técnicas y herramientas para hacer information gathering o recolección de información en ciberseguridad. Una de ellas es por medio de un buscador como Shodan, el cual te permite encontrar dispositivos conectados a internet que ya han sido escaneados por terceros.

Un buscador como Shodan le ofrece la ventaja a un investigador de no tener que escanear él mismo las direcciones IP que desea analizar. Un escaneo con Nmap requiere tiempo y, además, podrías meterte en problemas legales si se lo haces a una organización sin su consentimiento. Por eso, buscadores como Shodan facilitan este trabajo, ya que está diseñado para que monitorees tus propios sistemas o encuentres fallos para programas de bug bounty.

Lista de Shodan dorks: top 5

En esta lista de Shodan dorks, hablaremos sobre el top 5 de los términos de búsqueda que te pueden servir para hallar fallos y practicar en Shodan.io. Un Shodan dork, al igual que un Google/Bing dork, es un término que se refiere a cuando el usuario de un sistema deja información confidencial o sensible indexada en internet. Es decir, que puede encontrarse en un motor de búsqueda como Google o Bing si se utilizan los comandos de búsqueda avanzada adecuados.

Debido a que la mayoría de compañías del mundo aún no han invertido en ciberseguridad, se encuentra mucha información sensible indexada por equivocación en Google. Además, también se pueden encontrar sistemas desprotegidos por medio de Shodan. Encontrar bugs, como hacker ético, te ayudará a practicar y a conseguir recompensas en programas de bug bounty.

Encuentra cámaras

Lo primero que veremos en esta lista de Shodan dorks es que puedes encontrar cámaras conectadas a internet, cuya ciberseguridad no se haya configurado bien. Este es un fallo común debido a una mala configuración, que puedes encontrar en Shodan, por medio de este Shodan dork:

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

NETSurveillance uchttpd

Encuentra dispositivos con VNC (Visual Network Computing)

VNC es un software que permite manejar remotamente un ordenador y, para hallar algunos dispositivos que tiene este programa, puedes poner lo siguiente en el buscador de Shodan.

«authentication disabled» port:5900,5901

Encuentra fallos en Spring Boot

Para encontrar vulnerabilidades en aplicaciones desarrolladas con Spring Boot, puedes usar el siguiente Shodan dork:

org:Tu_Objetivo http.favicon.hash.116323821

De este modo, encontrarás servidores de Spring Boot. Luego, si el directorio /env se encuentra disponible, podría hacerse un ataque de ejecución remota de código (ERC). De igual manera, si /heapdump está disponible, podrías encontrar contraseñas y tokens. Este es un consejo que te puede servir para ganar recompensas en programas de bug bounty.

Encuentra bases de datos

Para encontrar bases de datos elaboradas con softwares como MongoDB, MySQL o Elastic Search, puedes probar las siguientes búsquedas:

«MongoDB Server Information» port:27017 -authentication

mysql port:»3306″

port:»9200″ all:»elastic indices»

Encuentra sistemas operativos

Por último en esta lista de Shodan dorks, veremos cómo encontrar sistemas operativos como Windows 7 o Linux. Para hacerlo, pon esto en el buscador:

os:»windows 7″

os:»Linux»

Continúa aprendiendo

En esta lista de Shodan dorks habrás encontrado apenas el comienzo de lo que puedes investigar en buscadores de este tipo. Si quieres seguir aprendiendo y especializarte en ciberseguridad, entra en nuestro Ciberseguridad Full Stack Bootcamp y conviértete en todo un experto en menos de 7 meses. ¡Inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!