Shodan is watching you

Shodan es el primer motor de búsqueda dedicado exclusivamente al IoT (Internet of Things- Internet de las cosas) creado por John Matherly, es decir, Shodan es capaz de analizar y descubrir qué dispositivos se encuentran conectados a Internet únicamente haciendo una simple búsqueda por protocolo, dispositivo, marca, software, entre otros. Además, el buscador nos permite añadir filtros para afinar nuestra búsqueda. La forma en que este buscador trabaja es diferente a los conocidos hasta ahora, puesto que lo que hace es recorrer todo el rango de direcciones IP 0.0.0.0/0 y realizar una conexión a los diversos puertos. Además utiliza otras técnicas más sofisticadas, como banner grabbing, para obtener información acerca del servidor. Una vez recogida toda esta información se almacena en una base de datos, que actualmente cuenta con más de 100 millones de cabeceras de todo tipo almacenadas. Como hemos comentado anteriormente, nos permite utilizar filtros, así como exportar los resultados, los cuales variarán dependiendo del tipo de cuenta que estemos utilizando, ya que para buscar con Shodan podemos:

  • No tener cuenta -> No se muestran todos los resultados obtenidos, únicamente los filtros “city”, “hostname” y “port” disponibles, y no hay posibilidad de exportar los resultados mostrados.
  • Cuenta gratuita ->No se muestran todos los resultados obtenidos, a los filtros anteriores se añaden “country” y “net”, y tenemos la posibilidad de exportar los resultados mostrados.
  • Cuenta de pago -> Se muestran todos los resultados obtenidos por el buscador, tenemos acceso ilimitado así como la posibilidad de acceder a su API para obtener los resultados en tiempo real. Además podemos utilizar todos los filtros disponibles y exportar todos los resultados obtenidos.

Ya se han dado bastantes casos de graves fallos descubiertos gracias a Shodan, entre los que destacan las varias gasolineras vulnerables, el famosociclotrón o el fallo de los routers de Movistar. A continuación, os dejo unas capturas a modo de ejemplo:

Finalmente, comentar que Shodan se encuentra en constante evolución, y actualmente ha añadido varias herramientas adicionales, e incluso permite integrarse con diversos navegadores como Firefox o Chrome.

Si queréis ver que motivó al creador, entre otras cosas, podéis leer una entrevista que le hicieron aquí.

See you! 😉

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s