Como atopar dispositivos conectados a Internet con shodan

Posted on by admin

Performing shodan

shodan é un buscador Quen non busca páxinas web como o buscador todopoderoso de Google, pero atopa dispositivos conectados a Internet con configuracións de seguridade erróneas, chamándoa dalgún xeito.

obtén información de preto de 500 millóns de dispositivos conectados a Internet cada mes. De cámaras de seguridade, aire acondicionado, pasando por portas de garaxe, sistemas de VoIP, sistemas de calefacción, centrais eléctricas e sistemas de automatización industrial.

Como usar Shodan?

Quizais o máis “perigoso” de Shodan, é que non necesitamos ser hackers ou ter un amplo coñecemento sobre redes ou seguridade informática, para usalo.

Podemos ingresar www.shodanhq.com e sen ter unha conta que podemos buscar Busca interesantes, no buscador que escribimos SCADA e dará os resultados en xeral sen ningún filtro máis que a palabra SCADA.

Podemos entrar en shodan coa nosa conta de Google, Twitter, Windows Live ou a conta de Facebook.

Filtros que nos permite shodan cando temos unha conta gratuíta

  • País: permítenos encapsular a busca só a un país específico, exemplo:

    País: HN VoIP

  • Cidade: filtro por cidade, exemplo para buscar servidores de Apache en Madrid:

    Cidade: ma Diaria

  • Porto: permite a busca dependendo do porto que teña aberto ou servizo que está a executar, Exemplo:

    Port: 21 Cidade: Ceiba

  • Net: para buscar un IP ou rangos específicos de IP ou IP, exemplo:

    Net: 186.65.127.0/0/24

  • HostName: Atopar o texto que indicamos na parte do nome do servidor, imos ver o resultado deste exemplo:

    HostName: prema

Como só temos acceso normal de usuario, só teriamos acceso a unha certa cantidade de resultados por busca. No seu canto, se temos unha conta de pago, poderiamos ter acceso a todos os resultados e exportar deles.

Buscas interesantes

  • Algunhas cámaras de seguridade en España: 

     Server: SQ-WEBCAM country:es

    A peculiaridade deste tipo de sistemas para monitorizar cámaras de seguridade é que o usuario eo contrasinal por defecto son administrador

  • Servizo FTP que permite o acceso anónimo: 

     "Anonymous access allowed"

    para evitar a nosa O servidor FTP de ter este tipo de ingresos podemos ver este artigo.

Shodan é basicamente o resultado de solicitar aos encabezados a todos os anfitrións conectados a Internet. Así, o que temos é unha gran base de datos con, ata agora, máis de 80 millóns de cabeceiras de todo tipo.

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *