Com trobar dispositius connectats a Internet amb shodan

Posted on by admin

Realitzant recerca en shodan

shodan és un cercador que no busca pàgines web com el totpoderós cercador Google, sinó que troba dispositius connectats a Internet amb configuracions errònies de seguretat, per dir-ho d’alguna manera.

Obté informació d’uns 500 milions de dispositius connectats a Internet cada mes. Des càmeres de seguretat, aires condicionats, passant per portes de cotxeres, sistemes VoIP, sistemes de calefacció, plantes d’energia i sistemes d’automatització industrials.

Com utilitzar Shodan?

Potser el més “perillós” de Shodan, és que no necessitem ser hackers o tenir extens coneixement sobre xarxes o seguretat informàtica, per utilitzar-lo.

podem entrar a www.shodanhq.com, i sense tenir compte podem fer cerques interessants, al cercador escrivim SCADA i ens llançarà els resultats en general sense cap tipus de filtre més que la paraula SCADA.

Podem entrar a Shodan amb el nostre compte de Google, Twitter, Windows Live o Facebook.

Filtres que ens permet Shodan quan tenim compte gratis

  • Country: ens permet encapsular la cerca només a un país específic, exemple:

    country: hn VOIP

  • City: Filtre per ciutat, Exemple per buscar servidors Apache a Madrid:

    city: Ma drid Apache

  • port: Permet fer recerca depenent de el port que tingui obert o el servei que es aquest executant, exemple:

    port: 21 city: Ceiba

  • net: Per cercar una ip especifica o rangs de ip, exemple:

    net: 186.65.127.0/24

  • hostname: Cerca el text que li indiquem a la part de hostname, veiem el resultat d’aquest exemple:

    hostname: Premsa

Com que només tenim un accés d’usuari normal només tindríem accés a determinada quantitat de resultats per cerca. En canvi si tenim un compte de pagament, podríem tenir accés a tots els resultats i exportació dels mateixos.

Recerques interessants

  • Algunes càmeres de seguretat a Espanya : 

     Server: SQ-WEBCAM country:es

    La peculiaritat d’aquest tipus de sistemes per monitorerar càmeres de seguretat és que l’usuari i password per defecte és admin.

  • Servei FTP que permet l’accés anònim: 

     "Anonymous access allowed"

    per evitar que el nostre servidor FTP tingui aquest tipus d’ingrés podem veure aquest article.

Shodan és bàsicament el resultat de demanar les capçaleres a tots els hosts connectats a Internet. Així doncs, el que tenim és una gran base de dades amb, fins ara, més de 80 milions de capçaleres de hosts de tota mena.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *