Shodan, el buscador de dispositivos

Total
0
Shares

¿Sabias que puedes buscar por dispositivos en internet? es decir,  en vez de buscar por una página web, puedes buscar impresoras online, webcams, servidores…

Para ello está el buscador Shodan, que nos permite realizar búsquedas mediante ip, ciudad, país, servicios, etc.

¿Cómo funciona Shodan?

Las direcciones IP van desde la 0.0.0.0 a la 255.255.255.255, cada dirección ip puede tener hasta 65536 puertos, por lo que hablamos de una gran cantidad de información… ahí es donde entra Shodan.

La interfaz de esta herramienta es muy intuitiva, con una barra de búsqueda en la que podemosescribir IPs, servicios…

¿Qué devuelve Shodan?

Una vez hayamos realizado una búsqueda en shodan, éste nos devolverá todas las respuesta recibidas de todos sus puertos abiertos, lo que se traduce en poder saber qué hay detrás del puerto.

¿Para qué se utiliza Shodan?

El uso principal es para comprobar si nuestros servidores están expuestos a internet, pongamos un ejemplo:

Yo me he comprado una webcam ip para vigilar mi casa, esa webcam se conecta a internet para que yo pueda acceder a ella desde mi móvil y ver lo que está pasando en mi casa. Esa webcam tiene una ip asignada, por lo que Shodan podrá encontrarla y, si no hemos cambiado las claves por defecto, cualquiera podría acceder a ella haciendo una búsqueda por el modelo de la webcam en shodan.

Supongo que habrás visto la gravedad del IoT, y si no es así, te animo a configurar tus dispositivos para eliminar las ocnfiguraciones por defecto y securizarlos porque si no… ¡Nos vemos en shodan!

3 comentarios
  1. Pues lo siento pero este artículo creo que no es correcto…..

    Para empresa puede valer. Pero un particular en el 99% de los casos está detrás de un Router. Y cualquier dispositivo se conecta a Internet a través de dicho router. Y a menos que en el Router hagas redirección de puertos (mas técnicamente conocido como NAT) el dispositivo no será accesible desde el exterior. E incluso esto un particular solo necesita hacer en casos muy concretos, por ejemplo que quisiera tener un servidor FTP privado accesible desde el exterior (en mi caso es así ya que tengo una Raspberry 3 que utilizo como NASS y por tanto cualquier petición desde el exterior está redirigida a la IP de la raspberry).

    1. Gracias por tu punto de vista. Efectivamente, como dices para casos particulares es más complejo, no obstante, las cámaras ip suelen ser accesibles desde fuera de la red doméstica para poder verla desde cualquier lugar, he instalado más de 20 cámaras y esa es la confiuración por defecto de las mismas.

      Respecto al resto de tu comentario, mis post están enfocados para personas con poco nivel de conocimientos, por lo que los detalles técnicos y los “Esto solo ocurre si…” los omito para evitar marearlos con información que no entienden.

      La idea del post es divulgar y concienciar en la exposición de dispositivos IoT en internet por malas configuraciones que cada día aumenta.

      Ahora, un usuario más avanzado podrá leer tu comentario y ampliar los “Pero solo ocurre si…” dejando mi post para los menos avanzados.

      Por último, he de decir que tu frase sobre que el post no es correcto es, en sí misma, incorrecta, dado que lo que comento es correcto pero “incompleto” para usuarios con más nivel de conocimientos, ergo quizás hubiese quedado mejor decir: “Pues lo siento pero este artículo no muestra la realidad en su totalidad”

      Saludos y gracias por el comentario!

Deja un comentario
También puede interesarte