En el vasto océano de la información en línea, donde cada clic y cada interacción deja una huella, la necesidad de explorar y comprender el entorno de Internet se vuelve cada vez más crucial. Aquí es donde entra en juego Shodan, un motor de búsqueda diferente a los demás, que se adentra en las búsquedas no indexadas por los motores de búsqueda convencionales como Google.
Shodan: Más allá de la búsqueda convencional
Shodan es un motor de búsqueda con enfoque OSINT (Open-Source Intelligence), pero no uno cualquiera, este nos permite a los usuarios encontrar tipos específicos de ordenadores conectados a internet a través de varios filtros. Por lo que es una ventana a un mundo de datos a menudo oculto a la vista convencional. A diferencia de Google, que indexa principalmente sitios web y su contenido visible, Shodan es capaz de indexar cámaras de seguridad, enrutadores, servidores y electrodomésticos inteligentes.
En resumen, Shodan es un motor de búsqueda hecho para los auditores de seguridad. Y por ello es necesario conocerlo, no solo ya por cuestiones de la información que podamos encontrar, también es una buena forma de concienciar para defender nuestros servidores.
Aspecto técnico ¿Cómo funciona Shodan?
Shodan no se caracteriza por ser un buscador muy complicado, pero debido a que te da resultados de dispositivos que están conectados a la red/internet y sus características, es importante tener conocimientos técnicos para poder interpretar la información que te muestre este motor de búsqueda.
Ya que para una persona sin conocimientos una IP no tiene valor a interpretar, pero para un auditor de seguridad, puede geolocalizarlo, saber en qué país se encuentra, o los puertos y servicios que tenga abiertos ese dispositivo.
En este aspecto, es una herramienta muy peligrosa que puede estar en manos de ciberdelincuentes.
Si buscamos por ejemplo por Spain, ojo, no lo busca por España, sino que busca si coincide esa palabra dentro de las características del servidor.
Al ver los resultados, si bien es cierto que dentro de todos los servidores que podría encontrar la mayoría están en España. Y estamos viendo IPs públicas como 155.133.246.91
Tener esta información no supone riesgos legales, ya que se encuentra de forma pública. Pero si queremos buscar por algún parámetro como el país, deberíamos poner country:es. Este parámetro nos permite filtrar por solo España o city:sevilla te busca por los dispositivos que se encuentran en Sevilla.
Dentro de la información que podemos encontrar del dispositivo en cuestión, suele verse la versión del sistema.
Si no, esta información nos abre puertas a utilizar otras herramientas con las que podemos sacar más información y al final encontrar una vulnerabilidad. Al tener la ip es fácil tirar de herramientas como nmap para realizar un escaneo de puertos y descubrir si tiene algún fallo de configuración o la versión exacta del sistema y ver qué vulnerabilidad tiene.
Google Dorks y Shodan: El combo completo
La combinación de Shodan con técnicas como "Google Dorks" añade un nuevo nivel de profundidad a la búsqueda. Google Dorks consiste en consultas avanzadas que permiten encontrar información específica en el motor de búsqueda de Google. Al fusionar estas consultas con Shodan, se obtienen resultados mucho más potentes para identificar dispositivos específicos o vulnerabilidades en la red.
Por ejemplo, al utilizar Shodan para encontrar dispositivos vulnerables, podemos refinarlo más mediante Google Dorks podríamos decir que es posible descubrir fácilmente sistemas mal configurados o expuestos a amenazas cibernéticas. Esta sinergia entre Google Dorks y Shodan abre la puerta a una exploración más detallada y específica, proporcionando información valiosa para profesionales de la ciberseguridad e incluso para ciberdelincuentes que quieran robar datos.
También es verdad que combinar ambas herramientas solo es efectivo si el servidor que estamos auditando es un servidor web, si no tiene servicio HTTP abierto o no está indexado no podemos utilizar Google Dorks para encontrar ese servidor.
Igualmente, es una vía interesante, ya que en un caso que no sepamos que contiene o no el servidor es bueno ir descartando posibilidades para saber con qué estamos trabajando exactamente.
Conclusión
En este ámbito, Shodan tiene su capacidad para rastrear dispositivos conectados y su integración con técnicas como Google Dorks lo convierten en una herramienta valiosa para profesionales de la ciberseguridad o auditores de seguridad informática.
Es esencial utilizar Shodan de manera ética y responsable. Con grandes "poderes" viene una gran responsabilidad, y los usuarios de Shodan deben comprender la importancia de utilizar la información recopilada para mejorar la seguridad en lugar de comprometerla.
En resumen, Shodan no es simplemente un motor de búsqueda, es una brújula que guía a los que exploran la red. Aunque Shodan no es la panacea, hay otras herramientas como Censys o WhoIs que tienen también capacidades para extraernos información de los diferentes dispositivos que estemos auditando.
Si te ha interesado este artículo, podrás ver más en mi perfil.