Siempre que nos conectamos a Internet estamos exponiendo nuestro sistema a piratas informáticos que buscarán el más mínimo fallo en la configuración para llevar a cabo sus acciones maliciosas. Aunque por lo generar es complicado encontrar a un usuario concreto, últimamente han ganado un gran protagonismo una serie de motores de búsqueda y escáneres de redes, IPs y protocolos que permiten a cualquier usuario encontrar cualquier objetivo en cuestión de segundos, como es el caso de Shodan.
Shodan es un motor de búsqueda que permite a cualquier usuario encontrar prácticamente cualquier dispositivo (ordenadores, servidores, routers, etc) conectado a Internet. Este motor de búsqueda además permite realizar búsquedas globales y aplicar una serie de filtros de manera que podamos encontrar fácilmente un determinado servicio o puerto abierto en toda la red. Cuando buscamos un equipo a través de su IP en este motor de búsqueda, automáticamente nos aparece todo tipo de información sobre él, por ejemplo, los puertos abiertos y los servicios que están en ejecución. De esta manera, por ejemplo, podemos llevar a cabo ataques dirigidos a través de un puerto o servicio específico. Antes de comenzar os puede interesar saber qué es Shodan, todo sobre este motor de búsqueda orientado al hacking.
Para seguir mejorando el motor de búsqueda y ofreciendo a sus usuarios nuevas características, los desarrolladores de Shodan han añadido al buscador una nueva función pensada especialmente para comprometer a los usuarios con conexiones RDP abiertas en la red.
Cuando encuentras un equipo con el protocolo RDP abierto, Shodan muestra una captura de pantalla
RDP es el acrónimo de Remote Desktop Protocol, el protocolo de acceso remoto a ordenadores de Microsoft instalado por defecto en todos sus sistemas operativos. Obviamente, igual que cualquier otra función de un ordenador, este protocolo cuenta con un puerto de escucha abierto a Internet, por lo que perfectamente puede ser monitorizado por Shodan.
Desde ayer, cuando este motor de búsqueda encuentra un dispositivo con el protocolo RDP habilitado, automáticamente establece una conexión al mismo y toma una captura de pantalla de la sesión. De esta forma, cualquier usuario podrá ver dicha captura de pantalla y obtener información como la versión del sistema operativo que se utiliza o si es posible intentar una conexión remota.
Si queremos probar esta nueva característica no tenemos más que acceder a la web principal de este motor y buscar un equipo concreto que tenga abierta una conexión RDP. Automáticamente veremos cómo nos aparece la captura de pantalla de lo que se está viendo a través de dicho protocolo.
Además de servidores, podemos encontrar dispositivos curiosos, como TPVs, conectados directamente a Internet y con el puerto RDP abierto. En caso de que alguien se conecte a él, el daño para la tienda podría ser considerable.
Si queremos ir más allá, podemos intentar establecer una conexión con el cliente RDP de Windows para comprobar si podemos o no establecer conexión con dicho servidor. Eso sí, todo lo que hagamos a partir de aquí ya estará al borde de la ley, ya que estaríamos conectándonos a servidores remotos de otras personas o empresas, a quienes no les hará mucha gracia.
¿Qué te parece esta nueva característica de Shodan?