martes, 2 de agosto de 2011

Shodan: Hack con buscadores

Vuelvo a escribir en el blog hablando esta vez de Shodan este interesante buscador, que indexa equipos, impresoras, router, aps, teléfonos ip junto con los servicios, sistemas operativos y demás parámetros que corren en ellos.

shodan hack con buscadores

Para hacer búsquedas podemos utilizar palabras clave como http, ios, SIP/2.0 para voz ip.

busqueda shodan sip/2.0
Ejemplo utilizando SIP/2.0

Además tenemos varios filtros que podemos utilizar (requieren registro):
-net: ip en formato CIDR, por ejemplo 192.168.0.0/16
-so: para sistema operativo, por ejemplo cisco
-country: indicamos el país, por ejemplo ES

El más interesante para mi es net donde podemos indicarle un rango de ip's en la que tengamos especial interés en buscar. Google tiene una opción muy parecida utilizando el filtro site, en este caso pondríamos site:192.168.*.*

He utilizado el rango 192.168.0.0 de clase C reservado para redes privadas, está claro que habría que poner un rango público de internet.

Por último comentar que existen múltiples conbinaciones de palabras clave, como pueden ser admin/123, iss, apache, etc..., con los filtros y que sin duda se trata de un buscador/herramienta bastante potente y que da mucho juego, sobre todo si tenemos en cuenta que hay multitud de servicios corriendo con claves por defecto o con vulnerabilidades antiguas muy conocidas.

Related Posts Plugin for WordPress, Blogger...