Shodan, buscando dispositivos

A día de hoy, todos sabemos lo que es Google, y para muchos supondrá el buscador web de referencia en Internet. Igualmente, mas allá del buscador de Google existen otras opción como Bing o DuckDuckGo, cada una con sus peculiaridades.

Shodan no dista mucho de este concepto, es un buscador en Internet. Lo que le hace particular es «aquello que busca» o sus objetivos. Este buscador este centrado en buscar dispositivos como pueden ser routers, antenas, cámaras, dispositivos IoT, etc.

Para que os hagáis una idea, Shodan es capaz de buscar la cámara de seguridad de una empresa (y en algunos casos verla) o la nevera de vuestra casa que esta conectada a Internet…

Shodan es una herramienta fundamental para los hackers ya que les permite encontrar cierta información que en un buscador normal no encontrarían. Por ello, podría considerarse una técnica OSINT.

Algo importante de Shodan es que un servicio gratuito. Tiene ciertas limitaciones, pero es totalmente funcional sin coste. Para empezar únicamente hay que dirigirse a su web, www.shodan.io, y empezar a buscar!

Nos podemos crear también una cuenta de forma gratuita en el servicio. Es algo opcional ya que sin registrarnos es posible buscar, pero con la cuenta tendremos acceso a ventajas como el uso de API donde no habrá limitación de búsquedas.

Adicionalmente, si se requiere un uso de herramienta a nivel profesional, también se ofrecen planes mensuales que aportarán limites de búsqueda mas alto y otras opciones adicionales.

Dado que no es un buscador típico, sus búsquedas tampoco lo son. Para un buen manejo de la herramienta se requieren una serie de filtros sencillos de conocer. Empecemos por el principio.

De primeras podemos buscar por ejemplo por una dirección IP o tecnología. Para este caso, buscaremos por ejemplo la palabra «nginx»:

Una vez que la búsqueda está realizada, observamos que nos aparece información técnica relacionada con paises, puertos, empresas hosting, servicios, etc. Esto es efectivamente lo que parece, ha realizado la búsqueda en Internet (o lo que tenga registrado) encontrando todos los servicios «nginx» disponibles. ¿Qué pasa si entramos en el primero?

Dentro de uno de los registros vemos cosas muy interesantes, sobre todo para un posible atacante. En la parte izquierda se puede visualizar el país donde se ubica, el proveedor de servicios o el ISP. Pero lo realmente importante se encuentra en la parte de abajo y en la derecha. Ahí podemos ver las tecnologías web que se utilizan, los puertos abiertos y la respuesta de cada uno de ellos.

Es información es muy útil para un posible atacante a un sitio concreto ya que recopila la información de forma rápida y directa, además de forma totalmente pasiva, sin dejar rastro.

Como decíamos, el Shodan utiliza gran parte de su potencial en el uso de filtros. De esta forma se pueden realizar búsquedas mas precisas y obtener una mejor información. Por ejemplo, se podría buscar un servidor Windows ubicado en España con servidor web Apache y puerto 80 abierto.

country: «ES» port: «80» Server: «Apache»

Con este tipo de filtros podemos afinar más nuestras búsquedas y como vemos en la captura anterior podemos ver cosas interesantes. Entre ellas, una consola de administración de un firewall Fortigate abierta a Internet o un servidor Apache mostrando su versión. Este último también es interesante dado que al entrar, Shodan nos reporta las vulnerabilidades conocidas para esa versión de Apache…

En el siguiente enlace os dejo el listado de filtros utilizables en Shodan, www.shodan.io/search/filters

Como se puede apreciar, Shodan es una herramienta muy útil para buscar información pública en Internet y una de las muchas herramientas que podemos encontrar en el universo OSINT. El potencial lo tiene y queda para el uso de «las masas».

Ante todo, este tipo de plataforma a de usarse con fines lícitos. Es una plataforma legal, que tiene como objetivo la recolección de información pública que se encuentra en Internet. No tiene nada de ilegal su utilización. Lo que si es ilegal es tratar de atacar los sistemas que Shodan encuentre a su paso. Esto último queda totalmente fuera de esta entrada y debe ser castigado.