Vamos a explicarte qué es y para qué se puede utilizar Shodan, un buscador de elementos conectados a Internet que puede ser tan útil como peligroso, todo dependiendo de quién lo utilice. Es una especie de Google de los servidores conectados a Internet, con el que puedes localizar desde servidores domésticos hasta webcams públicas o incluso semáforos de ciudades.
No vamos a detenernos en una explicación técnica ni a explicar cómo utilizarlo para encontrar cosas muy concretas. Simplemente te explicaremos lo que es de una manera sencilla para que cualquier persona pueda entender cómo funciona.
Qué es Shodan
Shodan es un motor de búsqueda, una página que sirve para encontrar cosas en Internet. Pero no es un buscador de páginas web o imágenes como pueden ser Google o Bing, sino que es un buscador de sistemas y servicios conectados a internet, lo que busca son máquinas conectadas a la red.
Por lo tanto, si haces una búsqueda como escribir el nombre de una ciudad, Shodan no te mostrará información relacionada con ese nomber que hayas escrito. En su lugar, te va a mostrar servidores conectados en este lugar o que utilicen el término que hayas escrito, y te dará información como su IP o su ubicación.
De cara a un usuario normal sin conocimientos técnicos, Shodan no es demasiado útil, porque posiblemente no entendamos los códigos y nomenclaturas que nos devuelve en las búsquedas. Sin embargo, puede llegar a ser peligroso cuando una persona con conocimientos técnicos lo usa, ya que puede encontrar servidores que son vulnerables y hackearlos o entrar en ellos.
En este aspecto, utilizar Shodan es completamente legal, ya que se limita a mostrar información que ya está en Internet. En cambio, lo que no es legal es acceder a los servidores que se muestran en los resultados, ya que puedes estar cometiendo delitos de ciberdelincuencia.
Shodan te va a permitir encontrar cualquier tipo de dispositivo conectado a Internet, desde webcams, televisores inteligentes y dispositivos del hogar hasta semáforos, turbinas eólicas, y cualquier otro tipo de infraestructura que use la red para enviar los datos. No es un buscador de servidores vulnerables, sino que encuentras todos los dispositivos, y puede que algunos sean vulnerables.
Para qué puede utilizarse
Shodan es un buscador útil para auditores de seguridad informática, ya que les permite buscar en Internet los servidores que estén auditando u otros servicios, y obtener de ellos mucha información que puede resultarles útil. Pueden encontrar la IP, la geolocalización, el país al que pertenece un elemento encontrado, o los puertos y servicios que tengan abiertos.
Esto puede ser útil precisamente para el ámbito de la seguridad, ya que si tienes los conocimientos, puedes saber hasta qué punto está expuesto un servidor, y así poder securizarlo antes de que algún cibercriminal, incluso usando la misma herramienta, pueda mirarlo y atacarte.
Pero también puede ser peligroso cuando lo usan los ciberdelincuentes, porque les permiten encontrar tipos específicos de dispositivo y su IP, o acotar búsquedas por sistema operativo. Esto te puede permitir, por ejemplo, encontrar dispositivos Windows o servidores conectados a la red y buscar posibles vulnerabilidades para atacarlos, o simplemente coger las IPs de un servicio y atacarlas para intentar tirarlas.
Por lo tanto, podemos decir que Shodan es una herramienta completamente neutral, pero que puede tener usos positivos o negativos dependiendo de quién la utilice. Conviene saber que este tipo de buscadores existe, y que por lo tanto, siempre es muy importante configurar bien la seguridad de los dispositivos con los que conectamos o a los que conectamos a Internet.
Cómo usar Shodan
Shodan es bastante sencillo de utilizar, y sólo tienes que escribir un término de búsqueda. Cuando lo hagas, se te mostrarán los resultados con la IP, ubicación y otra información técnica de cada servidor. En la columna de la izquierda tendrás varios filtros que te permitirán encontrar los mejores resultados de servicios públicos, organizaciones, sistemas operativos, etcétera.
Este buscador te permite usarlo gratis o crear una cuenta de pago para obtener más información, ya que debes recordar que está orientado al ámbito profesional. Si lo usas sin registrarte sólo podrás acceder a la primera página de resultados de informes. Para ver más páginas o realizar búsquedas en las pestañas de imágenes o mapas, tendrás que registrarte con una cuenta de pago.
Lo único que te queda hacer cuando se te muestre la lista de resultados es pulsar en uno de ellos, y accederás a la información completa y técnica sobre este servidor. En algunos casos podrás incluso acceder a la página a la que están apuntando para tratar de conectarte a ellos.
Cuando entres en la ficha de uno de los elementos que apareció en los resultados de búsqueda, verás su información TCP y todos los puertos que hay abiertos. También verás el país al que pertenecen, la ciudad, el nombre de organización o el de la ISP. También puede haber otros datos, aunque todo depende de cada servidor.
Además, Shodan también ofrece un sistema de filtros de búsqueda con los que mejorar los resultados, como country:es para especificar que quieres buscar en España, city:sevilla para especificar la ciudad donde quieres encontrarlos, u os:windows para especificar el sistema operativo. También tienes port:XX para buscar por número de puerto.
Ver 1 comentarios