El módulo de nombre “web_delivery” de Metasploit Framework, rápidamente activa un servidor web el cual sirve un payload o carga útil. El comando proporcionado iniciará un interprete en un lenguaje de script especificado, para luego descargar y ejecutar el payload. El principal propósito de este módulo es rápidamente establecer una sesión sobre una máquina objetivo, cuando el atacante manualmente escriba el comando por si mismo, por ejemplo a través de una inyección de comandos, sesión RDP, acceso local, o puede ser una ejecución de comandos remotos.

Las capacidades para la búsqueda en Shodan están incluidas dentro de Metasploit Framework. Únicamente es necesario registrar una cuenta de usuario gratuita en Shodan, para obtener una llave API desde su sitio web. El utilizar una llave API permitirá automatizar las búsquedas en Shodan con Metasploit Framework.

Shodan CLI “Command Line Interface”, o por su traducción al idioma español, Interfaz en Línea de Comando, proporciona una manera para realizar búsquedas en Shodan desde una terminal en Linux. Esta no está instalada por defecto en Kali Linux, razón por la cual se requiere primero realizar su instalación. También se necesita iniciar el programa con una llave API.

Shodan Maps

Los mapas de Shodan proporcionan una agradable interfaz gráfica para las búsquedas en Shodan, los cuales muestran los resultados en un mapa global. Cuando se ingresa un termino de búsqueda, todos los resultados son listados al lado izquierdo de la pantalla, y los resultados individuales son resaltados sobre un mapa mundial.

La búsquedas más efectivas en Shodan son realizadas combinando términos y filtros para la búsqueda. Con algunas palabras clave se podría buscar por todos los servidores Microsoft ejecutando II/7.0 en Denver, con la siguiente búsqueda: “IIS /7.90 city:Denver”. O se podría hacer un rápido escaneo por sistemas antiguos los cuales necesitan ser actualizados. Por ejemplo para sistemas IIS/5.0 en Italia, con la siguiente búsqueda: “IIS/5.0 country:IT”.

Utilizando los comandos para filtrado se puede restringir rápidamente las búsquedas hacia cosas muy específicas. A continuación se abarcan de manera más cercana estos filtros individuales. Nuevamente, para utilizar estos filtros o para obtener más de una página con resultados, es necesario estar registrado con una cuenta en Shodan.

Comandos de Ubicación

Los comandos “country”, “state” y “city”, permiten acortar por ubicación geográfica las búsquedas. Por ejemplo; “country:US”, “state:LA”, “city:Denver”, “postal:12345”.

Para utilizar Shodan simplemente se debe dirigir el navegador web hacia su sitio web. La primera sugerencia es crear una cuenta en el sitio web. Si no se hace esto, las capacidades de búsqueda serán muy reducidas. El registro es libre y permite un mayor acceso hacia los resultados de búsqueda, filtros para búsqueda, y también permite utilizar algunas funcionalidades de la API de Shodan. Para un completo acceso hacia las capacidades del sitio se necesita comprar un plan API. Existiendo varios planes disponibles.

Búsquedas Básicas

Shodan es uno de los sitios web más sorprendentes en Internet. Es un motor de búsqueda para computadoras. Shodan permite encontrar computadoras en la web, buscándolas por palabras clave. Por ejemplo, se puede buscar por todos los servidores Microsoft IIS 7.0 en China, o por todos los sistemas utilizando GNU/Linux en Australia. Pero también puede mostrar cualquier sistema con acceso público utilizado en una organización.

La importancia de una documentación completa y precisa no puede ser exagerada. Existen diferentes tipos de documentación y reportes utilizados a través de todo el proceso forense. Estos deben ser explicados en los SOPs y manuales de políticas de los laboratorios o agencias. Formularios de envío, registros de cadena de custodia, notas del analista y el reporte final del analista, forman el punto crucial de la información requerida.

El aseguramiento de la calidad (QA) es un principio básico el cual sustenta todas las disciplinas en la ciencia forense. Como tal, cada laboratorio forense debe tener un programa de QA. El aseguramiento de la calidad se define como “un sistema bien documentado de protocolos utilizados para asegurar la precisión y fiabilidad de resultados analíticos”. Un buen programa de QA abarcará una amplia gama de temas, incluyendo análisis para la revisión de reportes, manejo de evidencia, documentación de casos, entrenamiento del personal del laboratorio, y más.