2. ¿Que es Shodan otro buscador mas?
• Shodan es ni mas ni menos que otro buscador como los conocidos
DuckDuckgo, Google, Bing, solo que algo especial Shodan es un
buscador diferente a los demás porque el no se encarga de indexar
contenido, (frases, textos, imágenes), que es lo que hace un
buscador tradicional y por si acaso no son los únicos buscadores los
nombrados tenemos muchos mas.
3. ¿Que es Shodan otro buscador mas?
• Blekko: https://blekko.com/
• Dmoz: http://www.dmoz.org/
• El ruso yandex: http://www.yandex.ru/
• Hartoo: http://www.kartoo.com/
• ZooZite: http://www.zoo.com/Zoo-Site
• WolframAlpha: http://www.wolframalpha.com/
• CCSearch: http://search.creativecommons.org/
• El chino Baidu: http://www.baidu.com/
4. ¿Que es Shodan otro buscador mas?
• Por lo cual Shodan no es igual que ellos, no hace el indexado por medio
de las URLs, lo que lo diferencia es que recorre el rango de direcciones
IP 0.0.0.0/0 y procede a realizar una conexión con puertos, es decir
como si le hiciera un nmap, muestra lo que no es visible en un sitio web,
por lo tanto iremos algo mas técnico realiza un banner grabbing con el
cual obtiene información específica lo no visible.
5. ¿Que es Shodan otro buscador mas?
• El banner grabbing es una de las formas de conocer qué
infraestructura o sistema se encuentra detrás de una aplicación
web o servicio. En otras palabras, está fuertemente relacionado
con el fingerprinting para detectar el sistema operativo.
6. ¿Para que puedo usar Shodan?
• Bueno hasta ahora ya sabemos que es Shodan como funciona un
acercamiento a mi manera de entender y comprender lo que es, y se
noto que se tiene mucha información, la cual puede ser usada para
hacer estadística; referente a que o como, cuales son las marcas mas
comunes usadas, versiones, nivel de seguridad de algunos paises frente a
otros, organizaciones mas vulnerables si son las ONG, Bancos,
Industriales y demás.
7. ¿Para que puedo usar Shodan?
• Como también se puede usar para la busqueda de Backups, ojo
estos backups estan expuestos de forma pública tal cual sucede
con los Mikrotiks y la entrada con anterioridad, todas estas pueden
tener o no contraseña. Hacer pruebas de concepto con servidores,
espiar cámaras y un largo mas de posibilidades, las cuales ustedes
mismo irán conociendo posteriormente.
8. ¿Qué es Mikrotik?
• Mikrotik RouterOS es un software que funciona como un Sistema Operativo para
convertir un PC o una placa Mikotik RouterBOARD en un router dedicado.
• La ventaja fundamental que ofrece Mikrotik es que va a funcionar exactamente
igual que un router propietario pero a un costo significativamente inferior.
• Además es un software que ofrece gran flexibilidad para su configuración, con
amplias posibilidades de actualización, te permite un mantenimiento fácil
gracias a que tú eres el administrador principal.
9. ¿Shodan para quien es?
• Shodan para quien va dirigido, aunque su concepción inicial no fue
esta de servir a los curiosos de seguridad informática, en o
nombrado con anterioridad, su concepción fue para que las
empresas de software puedan rastrear sus software, conocer
donde anda que esta haciendo.
10. ¿Shodan para quien es?
• Entonces Shodan es para:
• Para un pentester.
• Ethical Hacking
• Pruebas de caja negra, gris, blanca.
• Auditorias de seguridad
• Entrenamiento
• Todo lo que tu te puedas imaginar y este relacionado a la seguridad.
13. Primeros pasos con el buscador.
• Como pudimos conocer y ver algo del buscador cual es su objetivo, cada
día crece mas y mas, con la capacidad de hacer búsquedas de exploits
con el numero de registro de la vulnerabilidad. Cuando iniciamos en
Shodan y hacemos una búsqueda por ejemplo la siguiente:
• https://www.shodan.io/search?query=webcam
14. Primeros pasos con el buscador.
• Tendremos algunos resultados, como se observa en la siguiente
captura tendremos la cantidad total de resultados en lado superior
derecho, el resultado se ve limitado a solo a 10. Se tiene
clasificación por protocolo y país.
16. Primeros pasos con el buscador.
• Como quitamos dicha limitación de búsqueda de solo 10
resultados?. Claro esta registrándonos dicho registro es totalmente
gratuito, y puedes utilizar Twitter, Gmail, Facebook, Windows Live
Messenger o también hacer el registro respectivo llenando el
formulario ya estando con cuenta se tendrá acceso a mas
información mas datos, pero aun seguimos estando limitados.
18. Primeros pasos con el buscador.
• Una vez registrado, un usuario obtendrá acceso a más
información, pero aún así esta estará limitada.
• El usuario registrado tiene ahora acceso a 100 resultados de una
búsqueda, y puede hacer uso de filtros de búsqueda y obtener
resultados mas exactos.
19. Primeros pasos con el buscador.
• También tenemos otras características en Shodan como las
siguientes:
23. Shodan en mi navegador
• Listo manos a la obra y a seguir aprendiendo de Shodan por si aun no
ingresaste a Shodan al menos para curiosear este es el sitio
https://www.shodan.io/ aquí viene el detalle de usar Shodan acceder
cada vez al sitio, acceder al buscador a veces es tedioso, aun mas
cuando tenemos varias tareas o algo por trabajar, antes recuerdo que vi
un plugin específico para Firefox pero lo quitaron ahora solo encontré
uno que permite agregar como nuevo buscador en nuestro navbar creo
que así se llama solo accedemos a los addons y buscamos Shodan.
30. Realizando búsquedas en Shodan
• Antes de todo es necesario conocer como se realizan las
búsquedas en Shodan y poder iniciar nuestro viaje de búsqueda
por nosotros mismos, por ello trataré de dar un vistazo global.
Espero les agrade y comprendan mi forma de explicar las cosas.
31. Realizando búsquedas en Shodan
• Antes de empezar toda busqueda realizada en shodan nos brinda
información especifica de las busquedas se puede observar
dirección IP a quien pertenece un banner grabing cuando fue
añadido, y demas detalles te invito a que le des una mirada.
33. Realizando búsquedas en Shodan
• Este ejemplo será mas que todo explicativo y demostrativo del poder de
Shodan para mayor referencia podemos ver el siguiente enlace para ver
los comodines aunque lo correcto seria indicar filtros de Shodan.
• Ahora toca jugar con los filtros por ello tendremos la siguiente
búsqueda, Buscar cámaras de tu país, que tengan habilitado el puerto
80, (Además si lo permite realizar la búsqueda por ciudad, o
departamento.)
43. Realizando búsquedas en Shodan
• Un resumen de los comodines:
• country: Filtro para obtener los resultados de un país por medio de dos letras por ejemplo
Mexico:mx, Estados Unidos:us código de país.
• hostname: Filtra los resultados por hostname o dominio.
• Os : Filtro de búsqueda por sistema operativo
• port: Nos permite filtrar por puertos específicos
• net: Filtrado de resultados por una dirección IP especifica o rango de dirección, o subredes
• Contraseñas y configuraciones por defecto
44. Realizando búsquedas en Shodan
• Contraseñas por defecto en este auge de la seguridad informática
imposible tenerlas, en esta época lo que mas abundan son las
contraseñas por defecto es la peor enfermedad existente, es
porque los encargados de sistemas lastimosamente dicen naaa
quien se le puede ocurrir llegar aquí hay varias direcciones
puertos, no pasa nada será uno en un millón si llega.
45. Realizando búsquedas en Shodan
• En resumen por su irresponsabilidad de no hacer un cambio de contraseña o bien
cambiar la configuración por defecto realizar la actualización correspondiente
cuando el vendedor saca su actualización en la experiencia que llevo gran parte de
los lugares donde realizo las pruebas de intrusión son explotables por contraseñas y
configuraciones, para ello tras haber realizado esa pequeña prueba de búsqueda
encontraremos tanto como configuraciones por defecto y contraseñas.
• Accediendo a una de estas cámaras identificadas, al azar pueden ver el resultado en
las capturas anteriores.
46. Realizando búsquedas en Shodan
• Configuraciones por defecto sin la medida de seguridad mínima,
algo que paso por el arco del triunfo es la contraseña en las
capturas que se encuentran aquí se puede observar que se tiene el
acceso sin ningún inconveniente, al panel de configuración
obteniendo mas datos
