¿Qué es Shodan?
Estaba pensando hacer un nuevo post y dado que estaba dando una vuelta por Shodan mirando sistemas nuestros, he dicho porque no? Bien, Shodan es un motor de búsquedas como podría ser Google pero un poco diferente, podremos buscar todo aquello que esté conectado a internet.
Esto está muy bien como herramienta pero es una delicia para muchos porque por desconocimiento muchas personas tienen dispositivos conectados a Internet con user y pass por defecto que pueden ser encontrados en Shodan bastante rápido o sistemas desactualizados.
Os acordáis del post Afinando en Google,en el que hablamos de GoogleDorks, pues en Shodan también disponemos de filtros de búsqueda que si lo sumamos a python utilizando la API que ofrecen en lugar de por web, su potencial es tremendo.Tenéis también librerías para otros lenguajes aquí.
Para poder utilizar la API tienes que disponer de créditos de consulta donde según el plan elegido puedes tener hasta ilimitadas consultas. En la versión free tienes 100 créditos de consultas, cada crédito de consulta te brinda hasta 100 resultados lo que significa que te puedes descargar 10000 resultados cada mes de manera gratuita.
Vamos a instalar la librería de python en nuestra máquina de laboratorio. Si han seguido nuestros post sería tan sencillo como ejecutar
sudo pip3.7 install shodan
Y con el siguiente comando veremos la ayuda
shodan
Ya la tenemos instalada pero no podremos utilizarla hasta conectar con la APi, para ello lanzamos
shodan init XXXXvuestraAPIXXXX
No nos vamos a extender en su uso, les dejamos a ustedes que investiguen. Solo le mostraremos un pequeño ejemplo y les dejaremos algunos filtros.
Los filtros de la API podéis encontrarlos aquí en su web
Algunos de los filtros webs son:
os: Filtrar por sistema operativo
country: Filtrar por país
city: Filtrar por ciudad
net: Filtrar por segmentos de red
geo: Filtrar especificando coordenadas
hostname: Filtrar por un dominio indicado
port. Filtrar por puerto
Con estos pocos filtros podemos empezar a jugar para ver el potencial de Shodan.
Un pequeño ejemplo para que las personas se conciencien del peligro que puede ser dejar un escritorio remoto de Windows expuesto en internet, ya que Shodan lo encontrará y empezarás a ser un objetivo para muchas personas, debido a todas las vulnerabilidades que sufre el escritorio remoto de Windows, teniendo todas las papeletas para acabar con un sistema cifrado. Bastaría simplemente con poner en el buscador web de Shodan
country:ES port:3389
Y os aparecerá más de 35000 equipos actualmente. Como veréis si tienes un equipo con escritorio remoto expuesto a internet, tarde o temprano te llevarás una sorpresa.
Hasta aquí por hoy, pero antes deciros, no hagas lo que no quieres que te hagan. Buen fin de semana.
TL.
Gracias por leer nuestros posts.
No hay comentarios