Shodan

Publicado el por Jesús en Miscelánea

Introducción

Hace poco liado con un POC, tuve que recurrir a esta herramienta, por lo que me vino a la mente escribir algo sobre Shodan aquí en mundomotor y aunque tenía pensado hacer un artículo VIP, finalmente lo dejaré en abierto, eso sí un poco más recortado que si fuera un VIP ;).

Empezaremos diciendo que Shodan es una herramienta de búsqueda para dispositivos conectados a internet (routers, cámaras IP, ordenadores personales, servidores, IOT, etc) y también podrá servirnos para detectar y acceder en remoto a vehículos conectados a internet.

Pincha en la imagen superior para acceder a Shodan

De todos los que no dedicamos a la informática, es sabido que Shodan ha sido utilizado por «el lado oscuro», para encontrar dispositivos vulnerables y atacarlos con un fín ilícito. Muchos de los sistemas industriales y domésticos están desprotegidos o con contraseñas por defecto y Shodan hace que esos sistemas sean más accesibles, sin embargo, también es una herramienta útil para auditores y expertos en seguridad a la hora de poder detectar y avisar con antelación sobre estas vulnerabilidades.

¿Cómo se usa?

Para poder utilizar la herramienta, lo primero de todo será crearnos una cuenta de usuario, que puede ser gratuita o de pago según cuál sea nuestro propósito.

La opción recomendable es la cuenta de pago, ya que de esa manera se desbloquearán varias características de la herramienta, como por ejemplo:

  • Resultados ilimitados en las búsquedas (podremos ver 20 en una cuenta gratuita).
  • Integración de Shodan con otras aplicaciones (Maltego, Metasploit, Recon-ng…).
  • Imágenes Shodan, que es una interfaz que muestra capturas de cámaras web, máquinas con programas de control remoto, etc.
  • Mapas Shodan, que nos permite ver en un mapa nuestras búsquedas.
  • Utilidades para desarrolladores, etc.

Una vez ya tenemos cuenta de usuario, comenzaremos con las búsquedas.

Para buscar en Shodan deberemos introducir una serie de filtros, dado que no se usa con cualquier palabra como sucede con otros buscadores como google.

Algunos de los filtros a utilizar son los siguientes:

country: Para buscar en un país en específico. country: es
city: Filtro por ciudad. city:”Los Angeles”
port: Para buscar dispositivos que tengan un puerto abierto. port:3306
ip: Búsqueda de una ip específica o rangos de ip. ip:182.93.44.0/24
hostname: Busca el texto que le indiquemos en el nombre del host. hostname:iplocal
geo: Buscar dispositivos mediante coordenadas. geo:32.9775,-70.1293
os: Para listar un sistema operativo determinado. os:Linux
after: Dispositivos agregados después de la fecha.
before: Lo mismo, pero antes de la fecha. after/before:27/03/2015
has_screenshot: Nos muestra dispositivos de los cuales hay una captura. has_screenshot:true

Cuando hacemos una búsqueda nos mostrará una estadística (en la parte de la izquierda), con el número total de dispositivos y un top 5 de las ciudades, los servicios, las organizaciones, los sistemas operativos y los productos.

Una vez sabemos lo básico, podremos empezar a usar combinaciones avanzadas con el buscador combinándolo con otros comandos, por ejemplo la búsqueda de sistemas de control en gasolineras con el comando tanq.

v.gr. buscando acceso a sistemas linux

De esta manera podremos realizar nuestros filtros especializados, por ejemplo para el caso de buscar cámaras web, podremos utilizar los siguientes filtros:

  • ipcamera, 200
  • Server: Camera Web Server
  • port:554 has_screenshot:true
  • Server: SQ-WEBCAM
  • linux upnp avtech
  • netcam
  • webcamxp
  • Server: U S Software Web Server
  • Android Webcam Server -Authenticate
  • d-Link Internet Camera
  • yawcam
  • ipcam
v.gr. búsqueda de cámaras web en Francia

Quizá una de las herramientas más espectaculares sea el uso de ShodanMaps en nuestras búsquedas:

Hay que decir, que debemos tener cuidado de realizar algunas de estas acciones, ya que según la normativa del país al que accedamos podríamos incurrir en delito, yo sólamente he indicado algunos comandos a utilizar en Shodan, luego cada uno es responsable de sus actos.

En cuanto al acceso a vehículos desde la herramienta prefiero no explicar su acceso, dado que en algunos casos podemos poner en peligro la vida de personas que van al volante. Sí, estamos hablando de 0 days en toda regla.

Vídeos

OpenWebinars 1
OpenWebinars 2
Shodan con Metasploit
YottaHack