Si necesitamos buscar información de sitios web, seguramente la mayoría de nosotros utilicemos Google o algunos de los buscadores más conocidos. Pero, ¿qué sucede si lo que necesitamos es buscar información de dispositivos conectados a internet?, la respuesta a esta pregunta es Shodan. Con el mismo podremos encontrar un sinnúmero de "cosas" conectadas a Internet, entre ellas: Plantas de Energía, Sistemas de Calefacción, Sistemas de Alarmas, Cámaras, Teléfonos, Impresoras y muchísimas cosas más.
4. Shodan nació como un proyecto de John Matherly con el objetivo de relevar los
distintos dispositivos que se encuentran conectados a Internet, ya que hasta ese
momento no se disponía de un motor de búsqueda con esas características.
INICIOS
6. Shodan posee Crawlers en distintos países los cuales realizan barridos
completamente aleatorios (direcciones IPv4 y puertos) con el fin de realizar una
cobertura uniforme.
Países:
● USA (East and West Coast)
● China
● Iceland
● France
● Taiwan
● Vietnam
● Romania
● Czech Republic
SHODAN CRAWLERS
33. EXPLOITS
Shodan Exploit recolecta información sobre vulnerabilidades y exploits
desde CVE, Exploit DB y Metasploit.
Pueden utilizarse los siguientes filtros:
● Autor
● Descripción
● Plataforma (php, Windows, Linux, etc)
● Tipo (remote, dos, etc)
61. REFERENCIAS Y LECTURAS
RECOMENDADAS
BLOG SHODAN: https://blog.shodan.io/
GUIA OFICIAL: https://leanpub.com/shodan
DOCUMENTACION API: https://developer.shodan.io/api
EJEMPLOS Y CASOS DE USO: https://asciinema.org/~Shodan