Shodan

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Shodan
Información general
Dominio http://www.shodanhq.com/
Tipo Motor de búsqueda
Registro Opcional
Idiomas disponibles Inglés
En español No
Estado actual Activo
Gestión
Desarrollador John Matherly
Propietario John Matherly
Lanzamiento 2009
[editar datos en Wikidata]


Shodan es un motor de búsqueda que le permite al usuario encontrar iguales o diferentes tipos específicos de equipos (routers, servidores, etc.) conectados a Internet a través de una variedad de filtros. Algunos también lo han descrito como un motor de búsqueda de banners de servicios, que son metadatos que el servidor envía de vuelta al cliente.[1]​ Esta información puede ser sobre el software de servidor, qué opciones admite el servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente pueda saber antes de interactuar con el servidor.

Shodan recoge datos sobre todo en los servidores web (HTTP puerto 80, 8080, HTTPS puerto 443, 8443), pero también hay algunos datos de FTP (21), SSH (22) Telnet (23), SNMP (161) y SIP (5060).[2]

Fue lanzado en 2009 por el informático John Matherly, quien, en 2003,[3]​ concibió la idea de buscar dispositivos vinculados a Internet.[4]​ El nombre Shodan es una referencia a SHODAN, un personaje de la serie de videojuegos System Shock.[3]

Actualmente Shodan no cuenta con servicios en idioma español. Vice.com lo describió como "el buscador web más peligroso del mundo".[5]

Historia[editar]

La página web comenzó como un proyecto favorito de Matherly, basado en el hecho de que un gran número de dispositivos y sistemas informáticos estén conectados a Internet. Los usuarios de Shodan son capaces de encontrar una gran variedad de sistemas, incluyendo semáforos, cámaras de seguridad, sistemas de calefacción, así como sistemas de control de los parques de agua, estaciones de servicio, plantas de agua, redes eléctricas, plantas de energía nuclear y de partículas de aceleración de ciclotrón; en su mayoría con poca seguridad.[4][6]​ Muchos dispositivos utilizan la palabra "admin" como su nombre de usuario y "1234" como su contraseña, y el único software necesario para conectarlos es un navegador web.[6]

Opinión pública[editar]

En mayo de 2013, CNN Money publicó un artículo que detalla cómo SHODAN se puede utilizar para encontrar sistemas peligrosos en Internet, incluyendo controles de semáforos. Muestran imágenes de esos sistemas, que proporcionaron la pancarta de advertencia "DEATH MAY OCCUR !!!" (¡¡¡LA MUERTE PUEDE OCURRIR!!!) al conectarse.[7]

En septiembre de 2013, Shodan se hace referencia en un artículo de Forbes, afirmando que se utilizó con el fin de encontrar las fallas de seguridad en las cámaras de seguridad de TRENDnet.[8]​ Al día siguiente, Forbes siguió con un segundo artículo que habla de los tipos de cosas que se pueden encontrar usando Shodan. Esto incluyó camiones Caterpillar cuyo bordo de sistemas de monitoreo eran accesibles, sistemas de calefacción y control de la seguridad de bancos, universidades y corporaciones gigantes, cámaras de vigilancia y monitores cardíacos fetales.[9]

En enero de 2015, Shodan se discutió en un artículo CSO Online[10]​ abordar sus ventajas y desventajas. Según una opinión, presentada en el artículo como el de Hagai Bar -El, Shodan en realidad le da al público un buen servicio, aunque destaca dispositivos vulnerables. Esta perspectiva también se describe en uno de sus ensayos.[11]

Uso[editar]

La página web rastrea el Internet para dispositivos de acceso público, concentrándose en los sistema de SCADA (control de supervisión y adquisición de datos).[12]​ Shodan actualmente devuelve 10 resultados a los usuarios sin cuenta y 50 a los que tienen una. Si los usuarios quieren eliminar la restricción, están obligados a proporcionar una razón y pagar una cuota.[6]​ Los principales usuarios de Shodan son profesionales de seguridad cibernética, los investigadores y los organismos están encargados de hacer cumplir la ley. Mientras los ciber-criminales también pueden utilizar el sitio web, algunos tienen acceso a redes de botnets que podrían realizar la misma tarea sin ser detectados.[6]

Herramientas automatizadas de búsqueda[editar]

SHODAN Diggity-Screenshot-1.jpg
SHODAN Diggity - Proporciona una interfaz de exploración libre y fácil de usar para el motor de búsqueda SHODAN.

La búsqueda y procesamiento de consultas masivas en Shodan, se pueden realizar utilizando SHODAN Diggity[13][14]​ La herramienta gratuita proporciona una interfaz de exploración fácil de usar que conecta con SHODAN a través de SHODAN API.[15]​   

SHODAN Diggity viene equipado con una lista de 167 búsquedas habituales ya configuradas en un archivo de diccionario preconfigurado, conocido como SHODAN Hacking Database (SHDB).[14]​ Este diccionario ayuda a localizar diversas tecnologías incluyendo webcams, impresoras, dispositivos VoIP, routers, tostadoras, commutadores, e incluso sistemas de control industrial SCADA, por nombrar sólo algunos.

Supervisión continua a través de formato RSS[editar]

SHODANHackAlerts-Webcam.png
SHODAN Hacking Alerts - Monitoreo y lectura de formato RSS
SHODANHackAlerts-FeedCreate.png
SHODAN Hacking Alerts - Creando formato RSS

Las alertas de Hacking SHODAN [16]​ son suscripciones RSS que obtienen resultados de búsquedas sobre SHODAN de forma regular.

Las herramientas defensivas libres de Bishop Fox incorporan datos de SHODAN en sus alertas defensivas utilizando esta funcionalidad para convertir los resultados de las búsquedas de SHODAN en RSS mediante la concatenación de &feed=1 a las URL de búsqueda normales de SHODAN. Por ejemplo: http://www.shodanhq.com/?q=Default+Password&feed=1

Estas alertas RSS se pueden utilizar para realizar monitorizaciones continuas de resultados de SHODAN para cualquier nueva vulnerabilidad relacionada con la organización. Son parte de la suite de herramientas defensivas libres de Google Hacking Diggity Project,[17]​ que forman un tipo de sistema de detección de intrusiones de piratería en buscadores (incluyendo los resultados de SHODAN, Google, Bing, etc.).

Referencias[editar]

  1. «SHODAN Help». SHODAN. Consultado el 21 de junio de 2013. 
  2. «SHODAN FAQ». SHODAN. Consultado el 21 de junio de 2013. 
  3. a b O’Harrow Jr, Robert (3 de junio de 2012). «Search engine exposes industrial-sized dangers». Sydney Morning Herald. Consultado el 10 de abril de 2013. 
  4. a b O’Harrow Jr, Robert (3 de junio de 2012). «Cyber search engine Shodan exposes industrial control systems to new risks». Washington Post. Consultado el 8 de abril de 2013. 
  5. ¿Es Shodan el buscador web más peligroso del mundo? vice.com.
  6. a b c d Goldman, David (8 de abril de 2013). «Shodan: The scariest search engine on the Internet». CNN Money. Consultado el 8 de abril de 2013. 
  7. Goldman, David (2 de mayo de 2013). «Shodan finds the Internet's most dangerous spots». CNN Money. Consultado el 21 de junio de 2013. 
  8. Hill, Kashmir. «Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together». Consultado el 17 de octubre de 2013. 
  9. Hill, Kashmir. «The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet». Consultado el 17 de octubre de 2013. 
  10. «Shodan exposes IoT vulnerabilities». Consultado el 13 de enero de 2015. 
  11. «Shodan makes us all more secure». Consultado el 13 de enero de 2015. 
  12. Brinkmann, Martin (9 de abril de 2013). «Shodan, a search engine for vulnerable Internet devices». ghacks.net. Consultado el 9 de abril de 2013. 
  13. Brown, Francis; Ragan, Rob (29 de julio de 2012). «Tenacious Diggity: Skinny Dippin' in a Sea of Bing». DEF CON 20. 
  14. a b «SHODAN Diggity». Bishop Fox. Consultado el 21 de junio de 2013. 
  15. «SHODAN Developer API». SHODAN. Consultado el 21 de junio de 2013. 
  16. «SHODAN Hacking Alerts». Bishop Fox. Consultado el 21 de junio de 2013. 
  17. «Google Hacking Diggity Project». Bishop Fox. Consultado el 21 de junio de 2013. 

Enlaces externos[editar]