Shodan es un buscador que no busca páginas Web como el todopoderoso buscador Google, sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.
Obtiene información de unos 500 millones de dispositivos conectados a Internet cada mês. De câmeras de segurança, condicionadores de ar, passando por portas de garagem, sistemas VoIP, sistemas de aquecimento, usinas elétricas e sistemas de automação industrial.
Como usar o Shodan?
Talvez o mais “perigoso” de Shodan, é que não precisamos ser hackers ou ter um amplo conhecimento sobre redes ou segurança de computadores, para usá-lo.
podemos digitar www.shodanhq.com, e sem ter uma conta, podemos pesquisar Pesquisas interessantes, no mecanismo de busca que escrevemos SCADA e produziremos os resultados em geral, sem qualquer filtro mais do que a palavra SCADA.
Podemos inserir o Shodan com nossa conta do Google, Twitter, Windows Live ou Facebook conta.
Filtros que nos permite que o Shodan quando temos conta gratuita
-
País: nos permite encapsular a pesquisa apenas para um país específico, exemplo:
País: HN VoIP
-
Cidade: filtrar por cidade, exemplo para procurar servidores Apache em Madri:
Cidade: Ma Drid apache
-
permite a pesquisa dependendo da porta que tenha aberto ou serviço que esteja em execução, exemplo:
porta: 21 Cidade: Ceiba
-
NET: Para procurar por um IP específico ou IP Ranges, exemplo:
net: 186.65.127.0/24
-
HostName: Encontre o texto que indicamos na parte do nome do host, vamos ver o resultado deste exemplo:
hostname: Pressione
Como só temos acesso normal de usuário, só teríamos acesso a uma certa quantidade de resultados por pesquisa. Em vez disso, se tivermos uma conta de pagamento, poderíamos ter acesso a todos os resultados e exportá-los.
Pesquisas interessantes
-
Algumas câmeras de segurança na Espanha:
Server: SQ-WEBCAM country:esA peculiaridade desse tipo de sistema para monitorar as câmeras de segurança é que o usuário e a senha por padrão é admin.
serviço ftp que permite o acesso anônimo:
"Anonymous access allowed"para evitar o nosso O servidor FTP de ter esse tipo de renda podemos ver este artigo.
Shodan é basicamente o resultado de solicitar os cabeçalhos a todos os hosts conectados à Internet. Assim, o que temos é um grande banco de dados, até agora, mais de 80 milhões de cabeçalhos de hospedagem de todos os tipos.