Shodan

  • Posted on: 9 December 2013
  • By: ReYDeS

SHODAN Motor de Búsqueda que permite encontrar computadores (routers, servidores, etc.) específicos, utilizando una variedad de filtros. Algunos también lo han descrito como un directorio público de escaneo de puertos o un motor de búsqueda de banners.

Los motores de búsqueda web, como Google y Bing, son magníficos para encontrar sitios web. ¿Pero que sucede si se está interesado en encontrar computadoras ejecutando cierta pieza de software (como Apache)? ¿O que sucede si se desea conocer cual es la versión de Microsoft IIS más popular?, ¿O que sucede si se desea conocer cuantos servidores FTP anónimos existen?. ¿O que sucede si se ha publicado una nueva vulnerabilidad y se desea conocer cuantas computadoras podrían ser infectadas?. Los motores de búsqueda tradicionales no permiten responder estas interrogantes.

¿Cómo es que indexa entonces SHODAN? Estas es una buena pregunta. La mayoría de datos es tomado de los “banners”, los cuales son metadatos que el servidor envía de regreso al cliente. Esta puede ser información sobre el software del servidor, cuales son las opciones que soporta el servicio, un mensaje de bienvenida o cualquier cosa que el cliente puede desear conocer antes de interactuar con el servidor.

Para utilizar algunas de las funcionalidades de Shodan es necesario registrarse para obtener una cuenta de usuario. Al ingresar con un usuario y contraseña válido, esta es la interfaz de Shodan.

Guía Rápida de Filtros

after/ before Limita los resultados por fecha en el formato día/mes/año (ejemplo before:01/12/2013)

city Nombre de la ciudad (ejemplo: city:"Lima")

country Código del país en 2-letras (ejemplo country:PE)

port 21, 22, 23, 80, 161 o 443

os Sistema operativo (ejemplo os:Linux)

net Rango de direcciones IP utilizando notación CIDR (ejemplo net:190.118.176.0/24 )

hostname Nombre del host completo o parcial (ejemplo hostname:peru)

Fuente: http://www.shodanhq.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1