Hay muchos motores de búsqueda existentes, más allá de Google. Shodan, es uno de los favoritos para los hackers debido a que busca todos los sistemas y servicios conectados a internet, ubicando a todos aquellos dispositivos como pueden ser cámaras de seguridad, routers, Smart TV o hasta incluso los frigoríficos inteligentes.
Conocida como el buscador para hacking, es una herramienta muy útil para los auditores de seguridad informática ya que permite conocer información acerca de los servidores a analizar, pudiendo detectar fugas de datos, bases de datos comprometidas o el grado de exposición de un servidor entre otra información.
Shodan nos permite encontrar la IP, geolocalización, puertos y servicios abiertos de los dispositivos, de tal manera que un experto en ciberseguridad puede usar estos datos para securizarlos o, por otro lado, un ciberdelincuente puede usarlos a su favor para atacar a nuestros dispositivos y acceder a nuestra información.
1. REGISTRO
Para poder empezar a utilizar Shodan, tenemos que crearnos una cuenta en la plataforma. Para hacer el proceso más rápido. Shodan nos da la posibilidad de hacer login con una cuenta de Google, Twitter o Windows Live. Con ello obtendremos nuestra gratuita, la cual nos permitirá un número limitado de búsquedas.
2. LAS POSIBILIDADES DE SHODAN
Además de la pestaña explorar, la cual nos ofrece un resumen de aquellas categorías y tags populares, Shodan nos ofrece una “chuleta” de los filtros que podemos utilizar para acotar mejor las búsqueda.
Si quisiéramos averiguar los dispositivos que hay concectados a la red en Zaragoza, bastaría con introducir en el campo búqueda los filtros country y city, tal que country: «ES» city:»zaragoza».
No necesitamos poner ningún símbolo entre los filtros que apliquemos, basta con añadir un espacio entre ellos.
3. LA INFORMACIÓN QUE NOS ARROJA
Al usar los filtros en el campo de búsqueda, la plataforma nos muestra las direcciones IP pertenecientes al filtro que hayamos aplicado, así como información técnica de cada servidor.
Podemos adentrarnos en cada dirección para averiguar los puertos que tenga abiertos y por tanto sean una posible vulnerabilidad o a qué organización pertenece.
Es necesario tener conocimientos técnicos para poder interpretar correctamente toda la información que nos da Shodan, debido a los códigos y nomenclaturas que utiliza al realizar una búsqueda.
Además de los filtros de búsqueda, acudiendo al menú superior en la sección “Images” podemos visualizar imágenes de aquellas webcams que estén abiertas, así como escritorios de Windows en el momento de acceder a estos.
Aunque esta información de la sensación de que estamos hackeando a alguien, no es más que el reflejo de todos aquellos dispositivos que estén conectados a internet.
Por ello, le recomendamos realizar una auditoría informática de sus dispositivos conectados a la red. Consúltenos sus dudas y mejore su seguridad informática con Megastar.
