http://esgeeks.com/?p=2415

Muchas personas han descrito a Shodan como un motor de búsqueda para hackers, e incluso lo han llamado “el motor de búsqueda más peligroso del mundo”.

Fue desarrollado por John Matherly en 2009, y a diferencia de otros motores de búsqueda, busca información específica que puede ser invaluable para los hackers. Juan Matherly se considera un cartógrafo de Internet.

1. ¿Qué es Shodan?

Shodan es un tipo de motor de búsqueda que permite a los usuarios buscar dispositivos conectados a Internet e información explícita del sitio web, como el tipo de software que se ejecuta en un sistema en particular y servidores FTP anónimos locales. Shodan se puede utilizar de la misma manera que Google, pero indexa la información basada en el contenido del banner, que son metadatos que los servidores envían de nuevo a los clientes de hosting. Para obtener los mejores resultados, las búsquedas Shodan deben ejecutarse utilizando una serie de filtros en formato de cadena.

Motor de Búsqueda Shodan

Motor de Búsqueda Shodan

Así que en conclusión podemos decir que, Shodan es un motor de búsqueda para encontrar dispositivos específicos, y tipos de dispositivos, que existen en línea. Es como un mapa de Internet que nos permite ver qué dispositivo está conectado, qué puertos están abiertos en un dispositivo específico, qué sistema operativo está utilizando un determinado sistema, etc. En lugar de localizar contenido específico en un término de búsqueda en particular, SHODAN está diseñado para ayudar al usuario a encontrar nodos específicos (escritorios, servidores, routers, switches, etc.) con contenido específico en sus banners.


2. ¿Qué puede hacer Shodan?

Entender Shodan es muy importante. Si bien al principio puede ser que le resulte complejo, una vez que lo conozca le será muy útil y llena de recursos. Primero hay que registrarse.

Registrarse en Shodan

Registrarse en Shodan

Siga los pasos para registrarse. Después del registro, se enviará un enlace a su ID de correo electrónico para activar su cuenta en Shodan. Una vez que su cuenta está activada, inicie sesión en Shodan y ahora que ha iniciado sesión, podrá buscar cualquier cosa.

3. Ejemplo para usar Shodan

Estos son algunos ejemplos que puede usar en Shodan para buscar las cosas que desea.


3.1. Cámara web

Cuando buscas “webcam“, te mostrará todas las cámaras web presente en el mundo. Se mostrarán los resultados como se muestra en la imagen de abajo:

webcam en Shodan

“webcam” en Shodan

3.2. Señales de tráfico

Buscando sobre las señales de tránsito o “Traffic Signals camera“, entonces le mostrará todas las cámaras de vigilancia de tráfico presentes.

Traffic Signals camera en Shodan

“Traffic Signals camera” en Shodan

3.3. Cisco

Buscando sobre cisco le mostrará todos los routers cisco en el mundo, pero puede buscarlos por país. Como, por ejemplo, he encontrado los routers de Cisco en Perú (“Cisco Peru“) y el resultado es como la siguiente imagen:

Cisco Peru en Shodan

“Cisco Peru” en Shodan

 

3.4. Netcam

Shodan también puede mostrarte acerca de todas las netcams en el mundo (escribir “netcam“) y también puedes acceder a ellas con tus habilidades de hacking 😀

netcam en Shodan

“netcam” en Shodan

3.5. GPS

Shodan incluso le permite encontrar todos los dispositivos GPS en todo el mundo y para esto sólo tienes que escribir “gps” en el cuadro de búsqueda.

GPS en Shodan

“GPS” en Shodan

3.6. Puerto

No sólo puede encontrar dispositivos sino también qué puerto está abierto en qué dispositivo. Por ejemplo he buscado en Shodan: port: 1723. Ahora todos sabemos que este puerto se utiliza para VPN, así que con esto podemos saber qué dispositivo está utilizando VPN como se muestra en la imagen abajo:

port 1723 en Shodan

“port” 1723 en Shodan

Más Puertos

Si usted busca el Port: 3389, le mostrará el sistema operativo usado por el dispositivo, lo que también puede ser útil.

Así es como Shodan es útil para los hackers, ya que brinda toda la información necesaria recogida de todo el mundo. Y para que puedan manipular esta información como desee. ¡Si te ha gustado el artículo comparte! 😉

¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos su email.