El buscador de los Hackers by John Castro

 El navegador Shodan es un motor de búsqueda especializada en la identificación y el seguimiento de dispositivos interconectados en la internet. Su principal función es rastrear dispositivos, servicios y sistemas en línea a diferencia de los navegadores tradicionales que solo indexan sitios web.

Fue construido en el 2009 y hasta ahora es una herramienta favorita para las auditorias de direcciones ip publicas muy popular entre todo tipo de investigador de seguridad y profesionales de tecnología (y alguno cibercriminales curiosos).

Tengamos en cuenta que muchas veces quienes administramos recursos tecnológicos publicamos sitios web por diferentes razones, portales para los funcionarios, portales para clientes, portales de consulta, dispositivos de seguridad perimetral entre otros miles de recursos. Al realizar este tipo de publicaciones no contamos con las precauciones muchas veces de blindar y analizar la seguridad de los sitios publicados o abandonamos estos servicios y sus formas de conectarnos. 

Shodan hace un escaneo de los servicios y busca en los banners y puertos cualquier información en la red, información con la que se puede realizar un ataque a cualquier sistema solo con una fase de reconocimiento.

Shodan Premium ofrece una serie de características y beneficios adicionales en comparación a la versión gratuita, dentro de estas características se tiene accesos mas rápidos, alertas personalizadas que detecten cambios sobre dispositivos, gráficos e histogramas para identificar patrones y tendencias, búsquedas históricas, soporte prioritario y accesos a APIs para desarrollar productos. 

El laboratorio se planteo sobre la versión gratuita del buscador y podemos determinar 6 puntos claves para su uso:

1. Foco en Dispositivos Conectados: Shodan es un motor de búsqueda que localiza dispositivos en línea, como servidores, cámaras y routers, identificando posibles vulnerabilidades.

2. Búsqueda por Atributos: Permite buscar dispositivos por características específicas, como ubicación o sistemas operativos, para encontrar potenciales puntos débiles.

3. Detalles Informativos: Proporciona información detallada sobre dispositivos encontrados, como versiones de software y puertos abiertos, ayudando a evaluar la seguridad.

4. Uso Responsable: Shodan es una herramienta ética para identificar problemas de seguridad, pero debe usarse de manera legal y responsable.

5. Opciones Premium y APIs: Ofrece suscripciones de pago con funciones avanzadas y una API para integrar Shodan en aplicaciones de seguridad.

6. Riesgos y Precauciones: Existen riesgos de privacidad y seguridad al exponer dispositivos en línea, por lo que es vital protegerlos adecuadamente.

Los invito a que revisen sus recursos y sus posibles riesgos sin identificar, resuelve a tiempo.

Algunas imágenes de una pequeña consulta en https://www.shodan.io:

Puertos abiertos

Puertos y sus guías de visita

Información de los certificados

Vulnerabilidades sobre los dispositivos

Versiones obsoletas de los protocolos de conexión