Si formas parte del mundo de la ciberseguridad y te gusta usar Nmap, entonces debes aprender qué es Shodan. Escanear los puertos que hay en internet requiere de permisos y, además, puede tomar muchísimo tiempo. La desventaja de un programa tan poderoso como Nmap es que tarda mucho en hacer análisis detallados.
Sin embargo, han surgido iniciativas para subir a la web los resultados de escaneos de puertos, como los que se pueden hacer en Nmap. Por lo tanto, en este post, te hablamos sobre qué es Shodan y por qué se usa tanto en ciberseguridad.
¿Qué es Shodan?
Si, como nosotros, te has preguntado shodan que es, aquí te tenemos la respuesta. Shodan es un motor de búsqueda que sirve para encontrar dispositivos escaneados conectados a internet. Este buscador se vale del escaneo de puertos, realizado por miles de usuarios, cuyos resultados se almacenan en sus servidores para que otros puedan consultarlos. La ventaja de shodan.io que es que se pueden revisar estos datos sin necesidad de interactuar con dichos puertos.
Esta forma silenciosa de obtener información sobre un objetivo te permite buscar datos de tu compañía que sean accesibles por error o posibles fallos que presente tu sistema de red.
Por tanto, se puede definir qué es Shodan como una herramienta que permite monitorizar de manera práctica tu web.
Otra ventaja que ofrece sodhan es que tiene extensiones para Google Chrome y Mozilla Firefox. De este modo, al entrar a una página web, dicha extensión te mostrará toda la información que se ha recolectado sobre el sitio, sin necesidad de que lo escanees tú.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPor eso se considera que Shodan es una herramienta práctica para obtener información sobre tu objetivo, pues te ahorra tiempo y trabajo y te ayuda a monitorear el sistema con frecuencia. Esto lo puedes hacer por script en Nmap, pero el modelo de suscripción de Shodan ofrece la alternativa de automatizar el trabajo por ti.
¿Qué encuentras en Shodan?
Ahora que hemos visto qué es Shodan, nos concentraremos en los tipos de datos que puedes encontrar en sus resultados de búsqueda. Al igual que en Nmap, en shudan app podrás encontrar información sobre los dispositivos conectados a los puertos de una red. Por lo tanto, verás datos como el sistema operativo, la versión, el tipo de dispositivo y más sobre un puerto que esté abierto.
Incluso puedes ver capturas de pantalla y transmisiones de cámaras de seguridad en vivo. Esto ocurre debido a que muchos sistemas informáticos no configuran su ciberseguridad de forma correcta. Por ello, se puede acceder a algunos puertos confidenciales sin necesidad de usar un nombre de usuario y contraseña.
Gracias a buscadores como Shodan, no es necesario que escanees sistemas que son públicos o muy reconocidos. La mayoría de estos ya los han escaneado antes y los resultados han sido guardados y publicados en la red. Shodan es uno de los buscadores para encontrar dispositivos escaneados más confiables y suele utilizarse bastante en el mundo del hacking ético y la seguridad informática.
Al utilizar Shodan, puedes especificar tu búsqueda. Por medio de filtros, puedes encontrar dispositivos en un determinado:
- Ciudad.
- País.
- Coordenada.
- Hostname.
- Organización
- Dirección IP.
- Sistema operativo.
- Puerto.
Lista de Shodan dorks: top 5
En esta lista de Shodan dorks, hablaremos sobre el top 5 de los términos de búsqueda o comandos Shodan que te pueden servir para hallar fallos y practicar en Shodan.io. Un Shodan dork, al igual que un Google/Bing dork, es un término que se refiere a cuando el usuario de un sistema deja información confidencial o sensible indexada en internet. Es decir, que puede encontrarse en un motor de búsqueda como Google o Bing si se utilizan los comandos de búsqueda avanzada adecuados en Shodan.
Debido a que la mayoría de compañías del mundo aún no han invertido en ciberseguridad, se encuentra mucha información sensible indexada por equivocación en Google. Además, también se pueden encontrar sistemas desprotegidos por medio de la lista de dorks en Shodan. Encontrar bugs, como hacker ético, te ayudará a practicar y a conseguir recompensas en programas de bug bounty.
Encuentra cámaras
Lo primero que veremos en esta lista de Shodan dorks es que puedes encontrar cámaras conectadas a internet, cuya ciberseguridad no se haya configurado bien. Este es un fallo común debido a una mala configuración, que puedes encontrar en Shodan, por medio de este Shodan dork:
NETSurveillance uchttpd
Encuentra dispositivos con VNC (Visual Network Computing)
Después, en la lista de dorks, encontramos al Visual Network Computing. VNC es un software que permite manejar remotamente un ordenador y, para hallar algunos dispositivos que tiene este programa, puedes poner lo siguientes comandos Shodan en el buscador de Shodan dork.
“authentication disabled” port:5900,5901
Encuentra fallos en Spring Boot
En la lista de dorks, también vemos el Spring Boot. Para encontrar vulnerabilidades en aplicaciones desarrolladas con Spring Boot, puedes usar el siguiente Shodan dork:
org:Tu_Objetivo http.favicon.hash.116323821
De este modo, encontrarás servidores de Spring Boot. Luego, si el directorio /env se encuentra disponible, podría hacerse un ataque de ejecución remota de código (ERC). De igual manera, si /heapdump está disponible, podrías encontrar contraseñas y tokens. Este es un consejo que te puede servir para ganar recompensas en programas de bug bounty.
Encuentra bases de datos
Para encontrar bases de datos elaboradas con softwares como MongoDB, MySQL o Elastic Search, puedes probar las siguientes búsquedas en Shodan:
“MongoDB Server Information” port:27017 -authentication
mysql port:”3306″
port:”9200″ all:”elastic indices”
Encuentra sistemas operativos
Por último en esta lista de Shodan dorks, veremos cómo encontrar sistemas operativos como Windows 7 o Linux. Para hacerlo, pon estos comandos Shodan en el buscador Shodan:
os:”windows 7″
os:”Linux”
Ya sabes qué es Shodan y cómo este motor de búsqueda puede hacer más ágil y silencioso tu trabajo como investigador de seguridad informática. En ocasiones, no es necesario llevar a cabo escaneos largos y complejos, sino contar con una herramienta como este motor de búsqueda u otras alternativas que puedes encontrar.
Si quieres seguir aprendiendo y entrar de lleno al mundo de la ciberseguridad, nosotros te ofrecemos la mejor solución. Conoce nuestro Ciberseguridad Full Stack Bootcamp y descubre cómo convertirte en un experto en menos de 7 meses. ¡No lo dudes más, solicita información e inscríbete ya!