Shodan y sus secretos
Te explicaremos cómo funciona el motor de búsqueda “Shodan” .com .io un artículo completo en la búsqueda de dispositivos y sistemas supervisores, además de aprender al máximo los fallos de los servidores webs y buscar sus fuentes originales, además de la utilización de ciertos exploits para llegar a vulnerar estos dispositivos.
Te explicaremos cómo funciona el motor de búsqueda “Shodan” .com .io un artículo completo en la búsqueda de dispositivos y sistemas supervisores, además de aprender al máximo los fallos de los servidores webs y buscar sus fuentes originales, además de la utilización de ciertos exploits para llegar a vulnerar estos dispositivos. Si bein es cierto hay cuentas free y premium, depende el use que le quieras dar, el premium trae mas privilegios en las busquedas.
Que Es Shodan:
Shodan es un motor de búsqueda de dispositivos y servicios y productos que adquieren los servidores funcionan con ciertos comandos para realizar las búsquedas, además que cuenta con un “mapbox” que es un mapa digital para realizar búsquedas vía “map con su geo localización, ciudad y región” puedes realizar búsquedas también a través de su “Word Map” o de por medio de “3D Map Shodan” cada uno cuentan con buenos gráficos para realizar las búsquedas e identificar los servidores o ordenadores y dispositivos conectados afiliados a internet por medio de ciertos “Puertos” y “Productos” famosos modelos de hardware y software.
Precios: https://developer.shodan.io/pricing
Comandos Shodan:
Geo: Esta función sirve para buscar específicamente una zona utilizando la longitud y latitud.
Hostname: función para especificar el dominio como ejemplo “hostname:gob.ve”.
Country: Especifica el país como ejemplo tendríamos “country:ve”
Title: es el titulado del servidor aquellos con la etiqueta <title>
Org: búsqueda de la organización de una red ejemplo “Org:Cantv”
Port: Búsqueda de puertos como ejemplo “Port:5900”
Model: puedes buscar el modelo de un hardware o software
Server: búsqueda del tipo de servidor ejemplo “Server:Apache”
Vul: Función para buscar dicha vulnerabilidad.
Otra herramienta que puede ser idéntica y con buenos gráficos y diseño para auditar los sistemas y múltiples búsquedas con buena habilidad para realizar “Doxing” es la herramienta maltego que se encuentra disponible para unos que otros sistemas operativos, en el testeo de sitio web y extracción de usuarios “Teléfono, Correo, Nombre, Detalles Personales y sitios webs en que se encuentra vinculados y registrados ciertas direcciones de correo electrónico”.
Direcciones Shodan.io para ampliar su uso:
Cuenta con grandes variedades no solo en su uso para búsqueda de los servidores, también implementa el uso de mapas digitales y ahora el famoso “radar en 3D y ICS Radar”, además tenemos la extensión para distintos navegadores como: Chrome, Firefox, etc...
Tener estas extensiones nos ayudara mucho al momento de acceder a una página con el navegador podrás notar que el dominio ha sido consultado por shodan y ya realizado un mapeo del servidor con la visualización de los puertos y ISP y su dirección.
Otras cosas que puedes ver en la página shodan:
1) Buscador de Exploits
2) Buscador de servidores por medio de imágenes
3) Scanhub tu nmap en shodan
4) Su Blog donde día a día suelen publicar artículos sobre hacking utilizando shodan
5) Honeypot integrado por Kaspersky
John Matherly Fundador De Shodan:
Su fundador es John Matherly en twitter lo puedes buscar como @achillean ahora en Texas se dedica a la “Cartographer” el uso de creaciones de mapas virtuales ahora en el mundo digital e integrar el famoso buscador “Shodan” lo hacen perfecto para un hacker buscar testear un “producto” y buscar estos productos por medio de un mapa virtual con la capacidad de desarrollar exploits y atacar el servidor desde que se encuentre en cualquier lugar del mundo.
Preguntas:
¿Cómo se te ocurrió crear Shodan? ¿Cuál fue la idea al principio?
Quería aplicar la idea de compartición de ficheros P2P a escaneo de puertos. Aunque tenía un prototipo básico funcionando, pronto quedó claro que iba a ser difícil validar los resultados, etcétera. Así que para la primera versión haría yo mismo todo el trabajo y lo podría a disposición pública. Entonces evolucionó como un producto potencial que podría competir con Netcraft para hacer estudios de mercado, aunque eventualmente despegase como una herramienta de seguridad.
Para mayor información sobre como usar este navegador llamado SHODAN, pueden obtener nuestro manual y otros mas en nuestra tienda.
Tutorial:
https://www.youtube.com/watch?v=VrJoyUZXsQo
Nuestra Tienda:Tutorial:
https://www.youtube.com/watch?v=VrJoyUZXsQo
https://www.facebook.com/commerce/products/1071605242924814/
Greetz: D4IMB4G
Atte: Jey Zeta y Kelvin Parra
excelente aporte
ResponderEliminarMaltego es muy bueno
ResponderEliminar