¿Conocías Shodan? Todo sobre este motor de búsqueda orientado al hacking

¿Conocías Shodan? Todo sobre este motor de búsqueda orientado al hacking

Lorena Fernández

Sabemos que Google no es el único motor de búsqueda existente. Existen varias alternativas a este como DuckDuckGo, así también podemos encontrarnos con otros motores que tienen propósitos específicos. Shodan tiene como objetivo el ubicar a todo tipo de dispositivos que estén conectados a Internet, es decir, desde routers, APs, dispositivos IoT hasta cámaras de seguridad. Te mostraremos cómo acceder a este portal y sacarle el máximo provecho mediante consejos esenciales para conseguir mejores resultados de búsqueda.

A Shodan se lo conoce como el motor de búsqueda de los hackers, con el objetivo de realizar tareas de investigación de nuevas vulnerabilidades. No obstante, esta herramienta puede usarse con fines maliciosos a razón de la cantidad de información detallada que se proporciona con cada búsqueda realizada. Auditores, investigadores y toda persona que necesite información sobre dispositivos en general, puede recibir información muy útil en cuestión de minutos.

Cómo registrarse en Shodan

En principio, puedes crear una cuenta sin coste alguno. Si no quieres crear una cuenta indicando un correo electrónico en particular, puedes agilizar tu registro en la plataforma iniciando sesión con tu cuenta de Google, Facebook, Windows Live y Twitter.

Sin embargo, debes considerar que, si tienes una cuenta básica gratuita, tendrás límites de cantidad de veces que puedes buscar en Shodan. En consecuencia, debes utilizar la API o simplemente, esperar hasta el día siguiente para seguir buscando. En relación a la API, más adelante te comentaremos cómo hacer uso de ella para utilizar el motor de búsqueda sin límites. Y lo más importante, sin tener que pagar por una suscripción.

Cómo empezar a buscar en Shodan

Simplemente, debes entrar a la pestaña «Explore» (Explorar) y verás tres listas: las categorías más populares, las búsquedas específicas más populares y aquellas que se han compartido recientemente. Lo que debes hacer es clic en lo que quieras buscar y obtendrás los resultados en segundos.

  • Categorías populares: como vemos, las tres categorías que más saltan en las búsquedas son los Sistemas de Control Industrial, las bases de datos y los servidores de videojuegos. En cualquiera de estas y otras categorías, podremos especificar a la hora de buscar cuáles fueron hackeadas, la cantidad de dispositivos por país, por sistema operativo utilizada y mucho más.
  • Búsquedas más populares: es lo que más se busca en el portal de Shodan todos los días. El dato curioso que podemos percibir, de buenas a primeras, es que dicho portal es utilizado en gran medida para localizar cámaras de seguridad. Así, se puede conseguir acceso al administrador de dichas cámaras para que se pueda visualizar en tiempo real lo que ocurre con ellas y hacer, básicamente, lo que queramos.
  • Búsquedas compartidas recientemente: son aquellas que se están realizando con más frecuencia de manera reciente.

¿Qué información encontramos con cada búsqueda?

En un vistazo, este portal nos brinda todo lo que necesitamos saber acerca del resultado específico que hemos conseguido. Veamos un ejemplo de búsqueda de organizaciones que cuenten con servidores Apache alrededor del mundo:

 

Nos aparecerán los resultados de esta manera. En el lateral izquierdo podemos ver un ranking de los países que más organizaciones tienen, los cuales tienen servidores Apache. Otras listas que podemos ver son:

  • Top de servicios utilizados
  • Top de organizaciones
  • Top de sistemas operativos utilizados
  • Top de productos

Podemos hacer clic en cada uno de los items de cada lista para que los resultados comiencen a tener más filtros y se adapte a la información que queremos obtener.

Nota: es necesario crearse una cuenta gratuita en Shodan para poder utilizar filtros de búsqueda ya sea de la forma en que te mostramos, o al momento de escribir en la barra de búsqueda en cuestión.

Haciendo clic en cada resultado, podremos saber respecto a la ciudad en donde se encuentra la organización, su nombre, la fecha de la última actualización que se dio en algún servicio. Por otro lado, es posible verificar cuáles son los números de puertos abiertos, los servicios asociados y un listado completo de las vulnerabilidades que tiene. Para esto último, es posible contar con un identificador y a su lado una breve descripción que indica, entre otras cosas, cuál es el nivel de riesgo que tiene.

Uso de filtros de búsqueda

Los filtros de búsqueda nos ayudan muchísimo a tener un control mayor de lo que buscamos y de lo que podremos obtener. Se puede filtrar por país, dirección IP, número de puerto, nombre de host y más. Te mostramos unos casos:

Búsqueda por país. Por ejemplo, España

country:es

Búsqueda por ciudad. Por ejemplo, Madrid

city:madrid

Búsqueda por sistema operativo. Por ejemplo, Windows

os:windows

Búsqueda por número de puerto. Por ejemplo, 25

port:25

Usar Shodan con línea de comando (CLI)

Para que puedas utilizar este buscador con la línea de comando, debes instalar la última versión de Python en tu ordenador. Puedes acceder aquí para descargarla e instalarla en unos minutos, dependiendo del sistema operativo que tengas: Windows, MacOS, Linux o cualquier otro sistema operativo que tengas.

Luego, realiza los siguientes pasos:

  • Entra a Símbolo de Sistema (cmd)
  • Escriba la palabra «python» para corroborar la correcta instalación. Presta atención si aparece algún mensaje de error.
  • Luego, escribe el siguiente comando para instalar lo último del paquete de Shodan para la línea de comandos:
easy_install -U shodan
  • Luego, debes escribir el comando que corresponde a la inicialización de la plataforma con tu API Key que lo puedes obtener así, como está resaltado más abajo:

Es un código alfanumérico que lo debes insertar en el siguiente comando (en donde dice API_KEY):

shodan init API_KEY

Luego, debe aparecer un mensaje de confirmación de color verde:

¡Listo! Ya puedes empezar a utilizar Shodan desde la línea de comandos y sin las restricciones de búsqueda. Puedes acceder aquí para contar con una guía más detallada de parte de la propia web de la plataforma.

Tal y como habéis visto, esta valiosa herramienta puede ser de gran ayuda a la hora de realizar tareas de auditoría y monitorización de las redes de la organización para la cual trabajemos. O bien, a la hora de realizar pruebas en general respecto a las vulnerabilidades que se encuentran los servicios utilizados en nuestra organización.