Este documento presenta una introducción al uso de la herramienta Shodan para realizar búsquedas de sistemas conectados a Internet. Explica algunos operadores básicos como country, port y hostname que permiten filtrar los resultados. También muestra ejemplos de búsquedas para encontrar cámaras web, impresoras y gestores de contenido expuestos. Finalmente, recomienda analizar los resultados encontrados para identificar posibles vulnerabilidades.

1. Módulo 5: Hacking con Google, Bing y Shodan
Ethical hacking
Modalidad de estudios: Virtual
Mg. Luis Fernando Aguas Bucheli
+593 984015184
@Aguaszoft
Laguas@uisrael.edu.ec
Zeuszoft@protonmail.com

2. Objetivos del encuentro:
1. Adquirir los conceptos básicos relacionados con el
hacking
2. Reconocer las características de el hacking
3. Conocer la historia de el hacking.
Módulo Nro. 5

3. Frase Motivacional
El mundo no está en peligro por las
malas personas sino por aquellas
que permiten la maldad
(Albert Einstein)

4. SHODAN

5. Hacking con Shodan
• Shodan es un buscador creado por John Matherly
especializado en buscar en los banners de las webs, de
este modo podemos buscar webs que usen el IIS,
APACHE u otro software.
• Actualmente SHODAN soporta los siguientes protocolos:
HTTP, HTTP Alternate (8080), HTTPS, RDP, SNMP, MySQL,
MongoDB, Oracle Web, Synology, NetBIOS, UPnP, Telnet,
SSH , Redis y FTP.
• La parte mala es que te has de registrar para poder
utilizar SHODAN al 100%.

6. Operadores con Shodan
• Algunos operadores importantes de SHODAN son:
• after:dd/mm/yyyy → Este operador filtra las búsquedas
y nos → muestra un listado de servidores actualizados
después de la data especificada.
• before:dd/mm/yyyy → Este operador hace lo contrario a
“After”, en este caso nos mostrara los resultados previos
a la data especificada.
• os: → Con este operador limitamos la búsqueda a → un
sistema operativo.

7. Operadores con Shodan
• port: → Busca servidores de un servicio especifico.
• net: → Busca en rango de ip’s
• hostname:dominio.com → Filtra los resultados por
nombres de dominios.

8. SHODAN

9. Shodan
• dominios o ips que tuvieran el servidor web IIS7.5
• Iis/7.5 200

10. Shodan
• dominios o ips que tuvieran el servidor web IIS7.5
• Iis/7.5 200

11. Shodan
• dominios o ips que tuvieran el servidor web IIS7.5
• Iis/7.5 200

12. Shodan
• Cámaras Web
• Server: SQ-WEBCAM

13. Shodan
• Cámaras Web
• Server: SQ-WEBCAM

14. Shodan
• Impresora HP Color
• "HP-ChaiSOE"

15. Shodan
• Impresora HP Color
• "HP-ChaiSOE"

16. Shodan
• Cámaras Web
• "IPCamera_Logo"

17. Shodan
• Cámaras IP
• "IPCamera_Logo"

18. SHODAN
Analicemos
admin password default password realm default
modem access point router
webcam
RT31P2
camera
WCG200
cisco linksys voip voip
DVR (/DVR.cfg – IP/iphone.html)
dcs-lig-httpd bigdata (admin/admin) bigdata amazon
Server: Apache apache win32 testeos voip
windows windows 2008 linux netapp freebsd
lacie (anonymous) NepAPP (root/vacio)
Sip/2.0 iphone ipods port:161 Novell bigdata3

19. SHODAN
Analicemos
aquacontroller

20. SHODAN
Gestores de Contenido
wp-admin/install.php
installation/index.php
title:“Joomla Web Installer”
title:“ Select an installation profile | Drupal”
title:“Magento Installation Wizard”

21. SHODAN
Analicemos
airos

22. VNC sin Autenticación
SHODAN

23. SHODAN
Taximetros

24. SHODAN
Analicemos
webcam country:uy

25. SHODAN
Analicemos
Rasberry pi

26. SHODAN
Analicemos
D-Link

27. SHODAN
Analicemos (root/dreambox)

28. SHODAN
Operador net
Operador hostname
Operador country
Operador geo

29. Otros Protocolos y Puertos
SHODAN

30. SHODAN
Analicemos

31. SHODAN
Funcionalidades Adicionales

32. GRACIAS