Actualmente existen en Internet motores de búsqueda que no son los que usamos habitualmente como Google, Bing o DuckDuckGo. Motores de búsqueda como Shodan, nos permiten buscar los servicios activos en todo en ciberespacio, para sacar estadísticas de si por ejemplo aún se sigue usando una versión vulnerable de un servidor FTP. Podéis visitar nuestro tutorial sobre extraer dominios de IP públicas.
Zoomeye: El ojo que todo lo ve
Zoomeye es un motor de búsqueda que nos va a permitir encontrar hosts y también webs que cumplan una serie de requisitos. Si por ejemplo queremos buscar servicios en Internet con la cadena «Jazztel», Zoomeye es capaz de proporcionarnos un listado de direcciones IP públicas y relacionándolas con el país, donde aparezca dicha cadena. También es capaz de buscar las direcciones IP públicas que tengan habilitado y expuesto a Internet un determinado servicio, como por ejemplo un servidor web Apache, un servidor FTP vsftpd e incluso proftpd. No solo es capaz de buscar cadenas y servicios, sino también dispositivos IoT que están permanentemente conectados.
Por ejemplo, el operador Jazztel utiliza servidores Telnet en routers y otros dispositivos para su gestión, Zoomeye nos mostrará todos los host (routers, ordenadores y cualquier dispositivo conectado a Internet que haya escaneado). En la parte lateral izquierda podremos ver el puerto que predomina, y es que ha encontrado más de 800 host que tienen este puerto 23 abierto y accesible, tal y como podéis ver, aparece el típico disclaimer de acceso.
Si por ejemplo ponemos la cadena «rt-ac88u», nos encontraremos con los servidores FTP que usuarios del popular router ASUS tienen abiertos. Todos estos servicios son públicos, y Zoomeye nos los muestra, igual que hace Shodan.
Para los usuarios más avanzados, Zoomeye nos permite realizar uns búsqueda avanzada para encontrar posibles objetivos. Por ejemplo, podemos definir el sistema operativo por el que queremos filtrar, la ciudad, el país, el tipo de dispositivo, el número de puerto que nos interesa analizar, el tipo de servicio que está proporcionando a Internet e incluso qué palabras clave queremos buscar.
Gracias a este buscador más avanzado, podremos filtrar muchísimo más nuestras búsquedas y centrarnos específicamente en el objetivo que queremos encontrar.
Os recomendamos acceder a la página web de Zoomeye donde encontraréis el buscador y toda la información sobre este proyecto. Asimismo también os recomendamos visitar Shodan, uno de los motores de búsqueda más populares para dispositivos IoT y que es ampliamente utilizado por investigadores de seguridad para descubrir posibles vulnerabilidades en este tipo de dispositivos.