Este documento compara diferentes herramientas y servicios para escanear internet, incluyendo Shodan, Scans.io, Censys.io, ZMap, Mr Looquer y NetDB.io. Explica las características clave de cada uno y analiza sus puntos a favor y en contra para ayudar a elegir la mejor opción dependiendo de los objetivos del escaneo.
3. Introducción
• Desde que el creador de Nmap Gordon “Fyodor” Lyon escaneara “todo
internet” en el 2008, replicar esta hazaña se ha vuelto cada vez más
simple, en la actualidad contamos con servicios y herramientas que
literalmente nos ahorran días de escaneo, ya sea acelerando el proceso
o simplemente realizando ellos el proceso y entregando como servicio
los resultados que concuerden con nuestro criterio de búsqueda, hoy
vamos a comparar algunas de las herramientas y servicios más
populares.
5. Introducción
• Antes de realizar cualquier comparación debes tener claro para qué
quieres “escanear internet” y que es lo que buscas con ello, de esta
forma podrás elegir la herramienta que mejor se ajuste a tus
necesidades, no es lo mismo sacar un muestreo de cómo se encuentra la
infraestructura de un país a un problema específico, que intentar
identificar cuáles son los puertos y servicios más usados a nivel mundial
y esto lo debes tener presente para sacar tus propias conclusiones de
esta comparación y elegir sabiamente.
6. Introducción
• El primero que entra a la lista es Shodan, el servicio que
popularizó los “motores de búsqueda” pensados en los servicios y
servidores en vez del contenido que estos alojan.
7. Introducción
• El primero que entra a la lista es Shodan, el servicio que
popularizó los “motores de búsqueda” pensados en los servicios y
servidores en vez del contenido que estos alojan.
8. Características de Shodan (www.shodan.io)
• Permite realizar búsquedas de dispositivos con grandes capacidades de personalización de
resultados gracias a la cantidad de opciones de filtrado que soporta.
• Aunque no pude encontrar documentación oficial sobre qué tan constante son los escaneos
que realiza su motor, con filtros de tiempo como after:29/05/2016 before:29/05/2016
podemos ver que de un día a otro los resultados varían, por tanto los escaneos son como
mínimo diarios.
• La comunidad alrededor de Shodan es muy grande y activa, ayudando a su integración con
grandes proyectos de seguridad y a nutrirlo con una gran cantidad de información generada
por los usuarios.
9. Características de Shodan (www.shodan.io)
• La capacidad de generar reportes en Shodan es algo que no encontramos frecuentemente en
otros servicios similares y realmente puede ayudar a comprender de forma gráfica nuestras
búsquedas.
• Al tener una API disponible facilita la creación de un ecosistema a su alrededor, lleno de
proyectos que se nutren de sus resultados para diferentes propósitos.
• Al ser la primera de su clase ha sabido rentabilizar su servicio, con la comercialización de
subscripciones, cobros por descargar grandes cantidades de resultados y el uso de su api, que
puede llegar a ser molesto para muchos, pero garantizan una estabilidad al proyecto que no
se podrían permitir sin estos recursos.
10. Puntos a Favor de Shodan
• Fue el pionero y se reinventa constantemente para mantenerse
vigente.
• La comunidad que la rodea es muy activa y genera un terreno
fértil para su crecimiento.
• Ya está integrado por defecto en grandes proyectos de seguridad.
11. Puntos a Favor de Shodan
• Guarda un historial de sus búsquedas lo que permite hacer comparativos
de resultados entre fechas.
• La funcionalidad de reportes muy completa, que no la tienen otros
proyectos similares.
• Esta muy bien documentado, tanto oficialmente, como extra-
oficialmente por la comunidad en gran cantidad de idiomas.
• Su API es muy fácil de entender y utilizar.
12. Puntos en Contra de Shodan
• Las limitantes que pone a los usuarios gratuitos.
• La lentitud de carga en sus servidores.
• Los filtros se quedan cortos en ocasiones comparado con otros
proyectos.
13. Proyecto Scans.io
• El siguiente en la lista es el proyecto scans.io, un repositorio de
escaneos filtrados por puertos que realiza cada cierto tiempo la
Universidad de Michigan y recibe apoyo tanto de otras
universidades como de empresas del sector de la seguridad como
Rapid7.
15. Características de Scans.io (www.scans.io)
• Dispone de los escaneos realizados a todo internet (IPv4) separados por
algunos de los puertos de servicios más conocidos.
• El proyecto es bastante activo y actualiza sus escaneos regularmente.
• Realiza constantemente investigaciones sobre fallos actuales y aporta el
material usado.
• Permite la libre descarga de sus contenidos sin cobrar por los mismos.
16. Puntos a Favor de Scans.io
• Esta respaldado por respetadas universidades y empresas privadas.
• Su contenido no tiene limitaciones y es de libre descarga.
• El material de las investigaciones realizadas también está
disponible y lo podemos utilizar para apoyar nuestras propias
investigaciones o proyectos.
17. Puntos en Contra de Scans.io
• Por la naturaleza del proyecto como repositorio de escaneos, no podemos
realizar búsquedas personalizadas y nos limitamos a la información que nos
arrojan de los servicios que ellos estiman convenientes (problema que resuelven
con censys.io).
• La frecuencia de escaneos no es tan alta y algunas veces debemos esperar más
de 20 días para que actualicen los escaneos de un servicio en concreto.
• Al no tener un modelo de negocio definido y depender de instituciones privadas
podría desaparecer si estas lo estiman conveniente.
18. Censys.io
• El próximo servicio que revisaremos será Censys.io que nace el año
pasado de los creadores de Scans.io como un buscador para
dispositivos y redes en internet.
19. Censys.io
• El próximo servicio que revisaremos será Censys.io que nace el año
pasado de los creadores de Scans.io como un buscador para
dispositivos y redes en internet.
20. Características de Censys.io (www.censys.io)
• Permite realizar búsquedas tanto de dispositivos IPv4 como de
certificados y sitios web.
• Cuenta con un completo sistema de filtros y consultas que permiten
personalizar bastante los resultados de búsqueda.
• Permite la realización de reportes tanto de los resultados, como de sus
metadatos y además de graficar los resultados, nos arroja el arreglo
JSON usado para su creación.
21. Características de Censys.io (www.censys.io)
• Permite la generación de un mapa con la geo locación de las
direcciones arrojadas como resultado de nuestra búsqueda.
• Cuenta con una API para que los desarrolladores lo integren en sus
proyectos.
• Realizan algunos reportes que ponen a disposición de la comunidad
22. Puntos a Favor de Censys.io
• Su excelente sistema de filtros, que permite una gran cantidad de
funciones para personalizar nuestras búsquedas.
• Si bien es cierto que el proyecto es nuevo y no cuenta con la masa
de usuarios que tiene shodan, la velocidad de las búsquedas es
notable y un punto a favor de este motor.
23. Puntos a Favor de Censys.io
• En su equipo se encuentran algunos de los desarrolladores de
ZMap, por lo que la integración de nuevas funcionalidades en esta
herramienta se verían reflejadas rápidamente en el buscador.
• Servicio gratuito tanto en sus búsquedas como en el uso de su API.
24. Puntos en Contra de Censys.io
• No cuenta con la opción de descargar los resultados de búsqueda.
• Su sistema de reportes no es tan completo como podría ser.
• La interacción con la comunidad es mínima, como se deja ver en su lista
de discusión.
• Al igual que Scans.io al no tener un modelo de negocio definido y
depender de instituciones privadas podría desaparecer repentinamente
25. ZMAP
• El próximo en la lista no es un servicio, en realidad es una
herramienta diseñada para escanear internet a grandes
velocidades y es la opción para quienes prefieren el DIY o HUM en
español.
26. Características de ZMap (www.zmap.io)
• Es el “escáner de internet” por excelencia, una herramienta de
escritorio para escanear todo internet (IPv4) en poco tiempo.
• Permite realizar la búsqueda en objetivos específicos y con una gran
cantidad de opciones de personalización.
• Permite la integración de módulos adicionales para aumentar sus
funcionalidades.
• .
27. Puntos a Favor de ZMap
• Tienes total control de lo que vas a buscar y donde lo vas a buscar
sin depender de un servicio de terceros.
• Si bien es cierto que un “nmap tuneado” podría realizar la tarea
de escanear internet, ZMap ha sido diseñado desde su base para
realizar esta tarea, lo que lo hace más rápido por defecto.
28. Puntos a Favor de ZMap
• Contarás con resultados realmente frescos los cuales puedes
guardar sin problemas en varios formatos.
• Es opensource y cuenta con una comunidad activa que garantiza la
continuidad del proyecto o la generación de forks.
• ZMap es lo que usan varios “motores de búsqueda de servicios y
servidores” para funcionar bajo el capó.
29. Puntos en Contra de ZMap
• Es tú IP la que queda registrada en “TODA INTERNET”, el mismo Fyodor
contaba como recibió varias llamadas de distintas entidades en Estados
Unidos que no estaban “muy contentas” al recibir escaneos a su
infraestructura desde su IP, por lo que si quieres evitar problemas de
este tipo o la legislación de tu país cataloga como ilegal un escaneo de
puertos, es mejor que uses alguno de los servicios arriba mencionados.
30. Puntos en Contra de ZMap
• El proceso es más lento, todo depende de la capacidad de
computo que tengas y el ancho de banda del que dispongas para
hacer el escaneo, por lo que seguramente el proceso va a tardar
más que utilizando un servicio web.
31. Mr Looquer (www.mrlooquer.com)
• El último siguiente en la lista es el proyecto más joven de los
mencionados, decidí ponerlo en último lugar porque a mi parecer
juega en otra categoría, la categoría del IPv6; Se trata de Mr
Looquer y ya empieza a ser catalogado por varias personas como
el “shodan para IPv6”.
32. Características de Mr Looquer (www.mrlooquer.com)
• Geo-Localiza direcciones IPv6
• Enumera servidores y servicios detrás de direcciones IPv6
• Permite filtrar los resultados con una buena cantidad de opciones,
entre las que destaca el uso de las expresiones regulares.
• Permitirá el uso de una API para desarrolladores.
33. Puntos a Favor de Mr Looquer
• Su principal punto a favor y factor diferenciador como motor de
búsqueda de servidores y servicios es su soporte para IPv6.
• Cuenta con un buen conjunto de filtros y la posibilidad de realizar
expresiones regulares es bastante llamativa.
• Es un proyecto joven (con menos de 2 meses de su lanzamiento) que
puede permitirse cambios fuertes ya que aún se encuentra en proceso
de maduración.
34. Puntos en Contra de Mr Looquer
• En lugar de definir puntos en contra para un proyecto tan nuevo y
que nace de profesionales de habla hispana me gustaría definir
algunas funcionalidades que sería interesante ver en Mr Looquer.
• Exportar resultados de búsqueda es la funcionalidad que más echo
en falta del proyecto.
35. Puntos en Contra de Mr Looquer
• La posibilidad de Generar Reportes y poderlos ver en línea o
descargarlos sería muy útil.
• Supongo que las limitantes en las búsquedas y el acceso al
registros se levantarán a medida que el proyecto crezca pero es
frustrante hacer pruebas y agotar tan rápido los “requests
diarios”.
36. Puntos en Contra de Mr Looquer
• Si piensan monetizar el proyecto (lo cual sería algo sano para que
siga vivo), tratar de no enfocar esa monetización en limitantes,
sino en posibilidades adicionales para el investigador, por ejemplo
en vez de limitar las descargas, ofrecer opciones Premium para la
descarga en X o Y formato y mantener una opción gratuita en por
ejemplo, texto plano.
38. Características de NetDB.io
(https://netdb.io/)
• Geo localiza y enumera servicios y servidores en IPv4
• Cuenta con un novedoso sistema de filtros que pueden ser usados para
especificar la búsqueda de forma muy concreta.
• Las búsquedas por categoría son de fácil acceso permitiendo encontrar
fácilmente sistemas Android, webcams, sistemas médicos e incluso satélites.
• Se encuentran referencias a un sistema multilenguaje y a una API de desarrollo
pero aun no están implementados.
39. Puntos a Favor de NetDB.io
• El sistema de filtros me parece bastante acertado permitiéndonos la integración de varios de
ellos gráficamente.
• El fácil acceso a las categorías permiten la llegada de investigadores ajenos a la informática
pero con intereses comunes, como podrían ser los periodistas.
• Es rápido, pero esto puede cambiar tan pronto se popularice.
• Garantizar el anonimato y permitir el pago de sus servicios Premium con bitcoin es bastante
positivo.
• Es una iniciativa latina que puede llegar a tener mucha aceptación.
40. Puntos en Contra de NetDB.io
• Aún se encuentra en desarrollo y varias de las funciones que muestra su
interface no están terminadas (como la API y el multilenguaje)
• No permite la descarga de archivos de forma gratuita y si quisiéramos
pagar por ella, tampoco está disponible la opción.
• Se extrañan opciones como reportes y sistemas que permitan la
recepción de aportes de la comunidad.