Shodan, localizador de objetivos

Pasaron ya varios años desde que salió el famoso google hack, en donde además de la búsqueda normal, se podía localizar otros dispositivos conectados a la red.

Adrian Ramírez, shodan

y el caso más común fue el de las webcámaras. Sobre todo la de AXIS, en dónde poniendo la contraseña por defecto se tenía una gran posibilidad de éxito.

Por aquellas épocas, la gente pensaba que su cámara iba a ser imposible de encontrar ya que no estaba vinculada a ningún dominio. Tanto éxito ha tenido que se creó este sitio. http://www.exploit-db.com/google-dorks/

Otro día hablaremos de este sitio,

mis alumnos y yo, hemos pasado horas enteras en pleno silencio jugando con los hacks de google y aunque parezca que ya está todo inventado y que hay pocas posibilidades de encontrar algo, siempre aparecen cosas interesantes, sobre todo con esta búsqueda: «index of» inurl:sym que por cierto acabo de encontrar un servidor super curioso.

Bien  de los que les voy hablar ahora es de un buscador especializado en encontrar todo tipo de dispositivos conectados a Internet, en donde tiene localizado más de 500 millones de dispositivos y nos identifica los servicios que operan, nacionalidad y una serie de datos de cada uno de ellos. Digamos que nos ahorra un gran trabajo a la hora de buscar dispositivos que cumplan con una característica que estemos buscando.

Utilizando Shodan, se puede encontrar los sevidores de plantas eléctricas, plantas potabilizadoras de agua, parques acuáticos, hasta un acelerador de partículas, todo es cuestión de echarle imaginación.

Recomiendo darse de alta, ya que como usuario invitado nos da unos resultados limitados.

Es una herramienta muy interesante para jugar con ella y pasarse horas probando cosas y explorando en la red.

Lo mejor de esto es que nos muestra la verdadera seguridad en estos dispositivos. A la mayoría de dispositivos se puede acceder con las contraseñas por defecto del dispositivo. Las más usadas son «admin» y «1234», «12345678», «root», etc.

Así que les invito a jugar y explorar con Shodan, se

an chicos buenos y no rompan, cambien o exploten nada.

Shodan nació hace tres años como parte de un proyecto personal, ha limitado las búsquedas a solo diez resultados para los usuarios no registrados y cincuenta para los inscriptos. Y si quieres ver todo lo que Shodan tiene para ofrecer, Shodan (John Matherly)  cobra 19US$ por el pago de una suscripción.

Los principales usuarios de Shodan son expertos en seguridad, investigadores académicos y agencias gubernamentales. Los “malos” pueden utilizarlo como punto de partido.

Aquí les dejo el enlace por si quieren investigar más.

http://www.shodan.com/

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *