Shodan

Datos relevantes para el uso de shodan
Sabemos que Google no es el único motor de búsqueda existente. Existen varias alternativas a
este como DuckDuckGo, así también podemos encontrarnos con otros motores que tienen
propósitos específicos. Shodan tiene como objetivo el ubicar a todo tipo de dispositivos que
estén conectados a Internet, es decir, desde routers, APs, dispositivos IoT hasta cámaras de
seguridad. Te mostraremos cómo acceder a este portal y sacarle el máximo provecho mediante
consejos esenciales para conseguir mejores resultados de búsqueda.
A Shodan se lo conoce como el motor de búsqueda de los hackers, con el objetivo de realizar
tareas de investigación de nuevas vulnerabilidades. No obstante, esta herramienta puede usarse
con fines maliciosos a razón de la cantidad de información detallada que se proporciona con
cada búsqueda realizada. Auditores, investigadores y toda persona que necesite información
sobre dispositivos en general, puede recibir información muy útil en cuestión de minutos.
Cómo registrarse en Shodan
En principio, puedes crear una cuenta sin coste alguno. Si no quieres crear una cuenta
indicando un correo electrónico en particular, puedes agilizar tu registro en la plataforma
iniciando sesión con tu cuenta de Google, Facebook, Windows Live y Twitter.
Sin embargo, debes considerar que, si tienes una cuenta básica gratuita, tendrás límites de
cantidad de veces que puedes buscar en Shodan. En consecuencia, debes utilizar la API o
simplemente, esperar hasta el día siguiente para seguir buscando. Con relación a la API, más
adelante te comentaremos cómo hacer uso de ella para utilizar el motor de búsqueda sin
límites. Y lo más importante, sin tener que pagar por una suscripción.
Cómo empezar a buscar en Shodan
Simplemente, debes entrar a la pestaña «Explore» (Explorar) y verás tres listas: las categorías
más populares, las búsquedas específicas más populares y aquellas que se han compartido
recientemente. Lo que debes hacer es clic en lo que quieras buscar y obtendrás los resultados
en segundos.
 Categorías populares: como vemos, las tres categorías que más saltan en las búsquedas
son los Sistemas de Control Industrial, las bases de datos y los servidores de
videojuegos. En cualquiera de estas y otras categorías, podremos especificar a la hora
de buscar cuáles fueron hackeadas, la cantidad de dispositivos por país, por sistema
operativo utilizada y mucho más.
 Búsquedas más populares: es lo que más se busca en el portal de Shodan todos los
días. El dato curioso que podemos percibir, de buenas a primeras, es que dicho portal
es utilizado en gran medida para localizar cámaras de seguridad. Así, se puede
conseguir acceso al administrador de dichas cámaras para que se pueda visualizar en
tiempo real lo que ocurre con ellas y hacer, básicamente, lo que queramos.
 Búsquedas compartidas recientemente: son aquellas que se están realizando con más

frecuencia de manera reciente.
¿Qué información encontramos con cada búsqueda?
En un vistazo, este portal nos brinda todo lo que necesitamos saber acerca del resultado
específico que hemos conseguido.
Nos aparecerán los resultados de esta manera. En el lateral izquierdo podemos ver un ranking
de los países que más organizaciones tienen, los cuales tienen servidores Apache. Otras listas
que podemos ver son:
 Top de servicios utilizados
 Top de organizaciones
 Top de sistemas operativos utilizados
 Top de productos
Podemos hacer clic en cada uno de los ítems de cada lista para que los resultados comiencen a
tener más filtros y se adapte a la información que queremos obtener y dependiendo de la
búsqueda que necesites los resultados son diversos, por lo que al momento de buscar debemos
ser claros.
Nota: es necesario crearse una cuenta gratuita en Shodan para poder utilizar filtros de búsqueda ya sea
de la forma en que te mostramos, o al momento de escribir en la barra de búsqueda en cuestión.
Haciendo clic en cada resultado, podremos saber respecto a la ciudad en donde se encuentra
la organización, su nombre, la fecha de la última actualización que se dio en algún servicio.
Por otro lado, es posible verificar cuáles son los números de puertos abiertos, los servicios
asociados y un listado completo de las vulnerabilidades que tiene. Para esto último, es
posible contar con un identificador y a su lado una breve descripción que indica, entre otras
cosas, cuál es el nivel de riesgo que tiene.
Uso de filtros de búsqueda
Los filtros de búsqueda nos ayudan muchísimo a tener un control mayor de lo que
buscamos y de lo que podremos obtener. Se puede filtrar por país, dirección IP, número de
puerto, nombre de host y más. Te mostramos unos casos:
Búsqueda por país. Por ejemplo, España
country:es
Búsqueda por ciudad. Por ejemplo, Madrid
city:madrid
Búsqueda por sistema operativo. Por ejemplo, Windows
os:windows
Búsqueda por número de puerto. Por ejemplo, 25
port:25

Shodan

Cargado por

Copyright:

Formatos disponibles

Shodan

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Shodan

Cargado por

Copyright:

Formatos disponibles

Datos relevantes para el uso de shodan

Cómo registrarse en Shodan

 Búsquedas compartidas recientemente: son aquellas que se están realizando con más

 Top de servicios utilizados

 Top de sistemas operativos utilizados

Uso de filtros de búsqueda

Búsqueda por país. Por ejemplo, España

Búsqueda por ciudad. Por ejemplo, Madrid

Búsqueda por sistema operativo. Por ejemplo, Windows

Búsqueda por número de puerto. Por ejemplo, 25

También podría gustarte