Todo lo que debes saber sobre Shodan

Buscando en las profundidades de Internet; el sótano de un hacker.

El uso de las funciones de los motores de búsqueda en la vida diaria es una tarea bastante común. Si necesitamos alguna información, usaremos Google o cualquier otro motor de búsqueda que nos guste. Los motores de búsqueda hacen un excelente trabajo al encontrar diversas formas de información: texto, video, sonido, etc.

Sin embargo, cuando hablamos de problemas de pruebas de penetración, a menudo sucede que es necesario encontrar algún tipo de equipo. O varios dispositivos. Este es el comienzo de la dificultad. Por el contrario, si no hay Shodan, es posible que ya hayan comenzado. Lo discutiremos hoy, o mejor dicho, aprenderemos a usarlo correctamente.

¿Qué es Shodan?

A menudo se lo conoce como el motor de búsqueda de Internet de las cosas. En otras palabras, es un motor de búsqueda que se utiliza para buscar dispositivos conectados a Internet. Equipos e información sobre ellos. Usar Shodan es un poco más difícil que Google. Pero será más difícil hasta que comprendas cómo funciona.

Cómo funciona Shodan

El funcionamiento de Shodan es realmente sencillo. Busca y recolecta banners. Todos los que describen los servicios utilizados en el dispositivo. El banner de Shodan es la unidad principal de información. Por supuesto, no es solo un banner y ya.

Primero, vemos que se está utilizando el protocolo HTTP.  El código de estado se puede utilizar para comprender la respuesta del servidor a la solicitud, por ejemplo:

  • 200: todo es normal, la solicitud se realizó correctamente.
  • 300: redirigir a otra página.
  • 400: la solicitud tiene un problema
  • 500: el servidor tiene un problema.

Luego viene el título en sí. Contiene diversa información técnica. A grandes rasgos, la situación es que absolutamente cualquier acuerdo tiene banners. Absolutamente cualquier banner contiene información técnica. Por supuesto, varía según el acuerdo, pero su significado es claro. Son estos datos los que recopila Shodan.

Además, debido a que el banner generalmente contiene una gran cantidad de datos que describen el dispositivo en sí, esto es muy útil. Además, Shodan también recopila metadatos del dispositivo. Por ejemplo, ubicación geográfica, sistema operativo, etc. Antes de comenzar a usar Shodan, tiene sentido registrarse.

Aunque solo sea porque podemos usar más resultados de búsqueda, filtros y obtener nuestras claves API. Lo necesitaremos más tarde. No creo que sea necesario describir el proceso de registro en sí. Por tanto, buscamos directamente.

La opción de búsqueda más sencilla es introducir el nombre o fabricante del dispositivo que necesitamos. Por ejemplo, si ingresamos tp-link, entonces a la derecha veremos los dispositivos encontrados y sus banners, y a la izquierda veremos algunos datos estadísticos, y también podemos filtrar los dispositivos a través de estos datos.

También debe recordar que esto no es Google, por lo que la solicitud de búsqueda se procesa como una expresión exacta sin ningún cambio. Sin embargo, debido a la gran cantidad de resultados, es poco probable que estas búsquedas sean útiles. Solo si no está recopilando estadísticas.

Filtros

También debe tenerse en cuenta que, de forma predeterminada, Shodan muestra los resultados recopilados en los últimos 30 días y solo busca a través de banners, independientemente de los metadatos. Para corregir esta situación y especificar los resultados de la búsqueda, debe utilizar filtros.

Los filtros son esencialmente la instancia de consultas. Se utilizan para el refinamiento de la misma. Debe recordar que para usar Shodan de la manera más eficiente posible, hay que saber muy bien: primero, qué desea encontrar, y segundo, cómo funciona el equipo que necesita: qué software usa, qué versión…etc. El protocolo, así como otra información técnica, depende del dispositivo.

La buena noticia es que es probable que alguien ya haya buscado lo que estás buscando, lo que significa que puede compartir sus técnicas de búsqueda y publicar la consulta que devuelve los resultados en algún lugar. En términos generales, para los ejercicios y el entrenamiento, es mejor estudiar qué buscan las personas y cómo buscan.

Para esto, Shodan recopila las consultas más populares: https://www.shodan.io/explore/popular?page=1. Ahora, obtenga más información sobre el filtro en sí. Como podrás ver, la consulta tp-link te proporcionará casi 1,5 millones de resultados. Para decirlo suavemente, esto es demasiado. Para reducir la cantidad de resultados, primero podemos filtrarlos por país.