fbpx
Wikipedia

Shodan

Agosto 04, 2021

Shodan es un motor de búsqueda que le permite al usuario encontrar iguales o diferentes tipos específicos de equipos (routers, servidores, etc.) conectados a Internet a través de una variedad de filtros. Algunos también lo han descrito como un motor de búsqueda de banners de servicios, que son metadatos que el servidor envía de vuelta al cliente.[1]​ Esta información puede ser sobre el software de servidor, qué opciones admite el servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente pueda saber antes de interactuar con el servidor.

Shodan
Información general
Dominio Shodan
Tipo Motor de búsqueda
Registro Opcional
Idiomas disponibles Inglés
En español No
Estado actual  Activo
Gestión
Desarrollador John Matherly
Propietario John Matherly
Lanzamiento 2009
[editar datos en Wikidata]

Shodan recoge datos de todos los servicios, incluyendo HTTP (puerto 80, 8080), HTTPS (puerto 443, 8443), FTP (21), SSH (22) Telnet (23), SNMP (161) y SIP (5060).[2]

Fue lanzado en 2009 por el informático John Matherly, y Ra y Akenatonquien, en 2003,[3]​ concibió la idea de buscar dispositivos vinculados a Internet.[4]​ El nombre Shodan es una referencia a SHODAN, un personaje de la serie de videojuegos System Shock.[3]

Actualmente Shodan no cuenta con servicios en idioma español. Vice.com lo describió como "el buscador web más peligroso del mundo".[5]

Historia

La página web comenzó como un proyecto favorito de Matherly, basado en el hecho de que un gran número de dispositivos y sistemas informáticos estén conectados a Internet. Los usuarios de Shodan son capaces de encontrar una gran variedad de sistemas, incluyendo semáforos, cámaras de seguridad, sistemas de calefacción, así como sistemas de control de los parques de agua, estaciones de servicio, plantas de agua, redes eléctricas, plantas de energía nuclear y de partículas de aceleración de ciclotrón; en su mayoría con poca seguridad.[4][6]​ Muchos dispositivos utilizan la palabra "admin" como su nombre de usuario y "1234" como su contraseña, y el único software necesario para conectarlos es un navegador web.[6]

Opinión pública

En mayo de 2013, CNN Money publicó un artículo que detalla cómo SHODAN se puede utilizar para encontrar sistemas peligrosos en Internet, incluyendo controles de semáforos. Muestran imágenes de esos sistemas, que proporcionaron la pancarta de advertencia "DEATH MAY OCCUR !!!" (¡¡¡LA MUERTE PUEDE OCURRIR!!!) al conectarse.[7]

En septiembre de 2013, Shodan se hace referencia en un artículo de Forbes, afirmando que se utilizó con el fin de encontrar las fallas de seguridad en las cámaras de seguridad de TRENDnet.[8]​ Al día siguiente, Forbes siguió con un segundo artículo que habla de los tipos de cosas que se pueden encontrar usando Shodan. Esto incluyó camiones Caterpillar cuyo bordo de sistemas de monitoreo eran accesibles, sistemas de calefacción y control de la seguridad de bancos, universidades y corporaciones gigantes, cámaras de vigilancia y monitores cardíacos fetales.[9]

En enero de 2015, Shodan se discutió en un artículo CSO Online[10]​ abordar sus ventajas y desventajas. Según una opinión, presentada en el artículo como el de Hagai Bar -El, Shodan en realidad le da al público un buen servicio, aunque destaca dispositivos vulnerables. Esta perspectiva también se describe en uno de sus ensayos.[11]

Uso

La página web rastrea el Internet para dispositivos de acceso público, concentrándose en los sistema de SCADA (control de supervisión y adquisición de datos).[12]​ Shodan actualmente devuelve 10 resultados a los usuarios sin cuenta y 50 a los que tienen una. Si los usuarios quieren eliminar la restricción, están obligados a proporcionar una razón y pagar una cuota.[6]​ Los principales usuarios de Shodan son profesionales de seguridad cibernética, los investigadores y los organismos están encargados de hacer cumplir la ley. Mientras los ciber-criminales también pueden utilizar el sitio web, algunos tienen acceso a redes de botnets que podrían realizar la misma tarea sin ser detectados.[6]

Herramientas automatizadas de búsqueda

 
SHODAN Diggity - Proporciona una interfaz de exploración libre y fácil de usar para el motor de búsqueda SHODAN.

La búsqueda y procesamiento de consultas masivas en Shodan, se pueden realizar utilizando SHODAN Diggity[13][14]​ La herramienta gratuita proporciona una interfaz de exploración fácil de usar que conecta con SHODAN a través de SHODAN API.[15]​   

SHODAN Diggity viene equipado con una lista de 167 búsquedas habituales ya configuradas en un archivo de diccionario preconfigurado, conocido como SHODAN Hacking Database (SHDB).[14]​ Este diccionario ayuda a localizar diversas tecnologías incluyendo webcams, impresoras, dispositivos VoIP, routers, tostadoras, commutadores, e incluso sistemas de control industrial SCADA, por nombrar sólo algunos.

Supervisión continua a través de formato RSS

 
SHODAN Hacking Alerts - Monitoreo y lectura de formato RSS
 
SHODAN Hacking Alerts - Creando formato RSS

Las alertas de Hacking SHODAN [16]​ son suscripciones RSS que obtienen resultados de búsquedas sobre SHODAN de forma regular.

Las herramientas defensivas libres de Bishop Fox incorporan datos de SHODAN en sus alertas defensivas utilizando esta funcionalidad para convertir los resultados de las búsquedas de SHODAN en RSS mediante la concatenación de &feed=1 a las URL de búsqueda normales de SHODAN. Por ejemplo: http://www.shodanhq.com/?q=Default+Password&feed=1

Estas alertas RSS se pueden utilizar para realizar monitorizaciones continuas de resultados de SHODAN para cualquier nueva vulnerabilidad relacionada con la organización. Son parte de la suite de herramientas defensivas libres de Google Hacking Diggity Project,[17]​ que forman un tipo de sistema de detección de intrusiones de piratería en buscadores (incluyendo los resultados de SHODAN, Google, Bing, etc.).

Referencias

  1. «SHODAN Help». SHODAN. Consultado el 21 de junio de 2013. 
  2. «SHODAN FAQ». SHODAN. Consultado el 21 de junio de 2013. 
  3. O’Harrow Jr, Robert (3 de junio de 2012). «Search engine exposes industrial-sized dangers». Sydney Morning Herald. Consultado el 10 de abril de 2013. 
  4. O’Harrow Jr, Robert (3 de junio de 2012). «Cyber search engine Shodan exposes industrial control systems to new risks». Washington Post. Consultado el 8 de abril de 2013. 
  5. ¿Es Shodan el buscador web más peligroso del mundo? vice.com.
  6. Goldman, David (8 de abril de 2013). «Shodan: The scariest search engine on the Internet». CNN Money. Consultado el 8 de abril de 2013. 
  7. Goldman, David (2 de mayo de 2013). «Shodan finds the Internet's most dangerous spots». CNN Money. Consultado el 21 de junio de 2013. 
  8. Hill, Kashmir. «Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together». Consultado el 17 de octubre de 2013. 
  9. Hill, Kashmir. «The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet». Consultado el 17 de octubre de 2013. 
  10. «Shodan exposes IoT vulnerabilities». Consultado el 13 de enero de 2015. 
  11. «Shodan makes us all more secure». Consultado el 13 de enero de 2015. 
  12. Brinkmann, Martin (9 de abril de 2013). «Shodan, a search engine for vulnerable Internet devices». ghacks.net. Consultado el 9 de abril de 2013. 
  13. Brown, Francis; Ragan, Rob (29 de julio de 2012). «Tenacious Diggity: Skinny Dippin' in a Sea of Bing». DEF CON 20. 
  14. «SHODAN Diggity». Bishop Fox. Consultado el 21 de junio de 2013. 
  15. «SHODAN Developer API». SHODAN. Consultado el 21 de junio de 2013. 
  16. «SHODAN Hacking Alerts». Bishop Fox. Consultado el 21 de junio de 2013. 
  17. «Google Hacking Diggity Project». Bishop Fox. Consultado el 21 de junio de 2013. 

18. https://blog.shodan.io/. Blog de shodan. 20 de mayo de 2020.

Enlaces externos

  • Shodan - Computer Search Engine - Sitio web


  •   Datos: Q10788800

Agosto 04, 2021
shodan, motor, búsqueda, permite, usuario, encontrar, iguales, diferentes, tipos, específicos, equipos, routers, servidores, conectados, internet, través, variedad, filtros, algunos, también, descrito, como, motor, búsqueda, banners, servicios, metadatos, serv. Shodan es un motor de busqueda que le permite al usuario encontrar iguales o diferentes tipos especificos de equipos routers servidores etc conectados a Internet a traves de una variedad de filtros Algunos tambien lo han descrito como un motor de busqueda de banners de servicios que son metadatos que el servidor envia de vuelta al cliente 1 Esta informacion puede ser sobre el software de servidor que opciones admite el servicio un mensaje de bienvenida o cualquier otra cosa que el cliente pueda saber antes de interactuar con el servidor ShodanInformacion generalDominioShodanTipoMotor de busquedaRegistroOpcionalIdiomas disponiblesInglesEn espanolNoEstado actual ActivoGestionDesarrolladorJohn MatherlyPropietarioJohn MatherlyLanzamiento2009 editar datos en Wikidata Shodan recoge datos de todos los servicios incluyendo HTTP puerto 80 8080 HTTPS puerto 443 8443 FTP 21 SSH 22 Telnet 23 SNMP 161 y SIP 5060 2 Fue lanzado en 2009 por el informatico John Matherly y Ra y Akenatonquien en 2003 3 concibio la idea de buscar dispositivos vinculados a Internet 4 El nombre Shodan es una referencia a SHODAN un personaje de la serie de videojuegos System Shock 3 Actualmente Shodan no cuenta con servicios en idioma espanol Vice com lo describio como el buscador web mas peligroso del mundo 5 Indice 1 Historia 2 Opinion publica 3 Uso 4 Herramientas automatizadas de busqueda 5 Supervision continua a traves de formato RSS 6 Referencias 7 Enlaces externosHistoria EditarLa pagina web comenzo como un proyecto favorito de Matherly basado en el hecho de que un gran numero de dispositivos y sistemas informaticos esten conectados a Internet Los usuarios de Shodan son capaces de encontrar una gran variedad de sistemas incluyendo semaforos camaras de seguridad sistemas de calefaccion asi como sistemas de control de los parques de agua estaciones de servicio plantas de agua redes electricas plantas de energia nuclear y de particulas de aceleracion de ciclotron en su mayoria con poca seguridad 4 6 Muchos dispositivos utilizan la palabra admin como su nombre de usuario y 1234 como su contrasena y el unico software necesario para conectarlos es un navegador web 6 Opinion publica EditarEn mayo de 2013 CNN Money publico un articulo que detalla como SHODAN se puede utilizar para encontrar sistemas peligrosos en Internet incluyendo controles de semaforos Muestran imagenes de esos sistemas que proporcionaron la pancarta de advertencia DEATH MAY OCCUR LA MUERTE PUEDE OCURRIR al conectarse 7 En septiembre de 2013 Shodan se hace referencia en un articulo de Forbes afirmando que se utilizo con el fin de encontrar las fallas de seguridad en las camaras de seguridad de TRENDnet 8 Al dia siguiente Forbes siguio con un segundo articulo que habla de los tipos de cosas que se pueden encontrar usando Shodan Esto incluyo camiones Caterpillar cuyo bordo de sistemas de monitoreo eran accesibles sistemas de calefaccion y control de la seguridad de bancos universidades y corporaciones gigantes camaras de vigilancia y monitores cardiacos fetales 9 En enero de 2015 Shodan se discutio en un articulo CSO Online 10 abordar sus ventajas y desventajas Segun una opinion presentada en el articulo como el de Hagai Bar El Shodan en realidad le da al publico un buen servicio aunque destaca dispositivos vulnerables Esta perspectiva tambien se describe en uno de sus ensayos 11 Uso EditarLa pagina web rastrea el Internet para dispositivos de acceso publico concentrandose en los sistema de SCADA control de supervision y adquisicion de datos 12 Shodan actualmente devuelve 10 resultados a los usuarios sin cuenta y 50 a los que tienen una Si los usuarios quieren eliminar la restriccion estan obligados a proporcionar una razon y pagar una cuota 6 Los principales usuarios de Shodan son profesionales de seguridad cibernetica los investigadores y los organismos estan encargados de hacer cumplir la ley Mientras los ciber criminales tambien pueden utilizar el sitio web algunos tienen acceso a redes de botnets que podrian realizar la misma tarea sin ser detectados 6 Herramientas automatizadas de busqueda Editar SHODAN Diggity Proporciona una interfaz de exploracion libre y facil de usar para el motor de busqueda SHODAN La busqueda y procesamiento de consultas masivas en Shodan se pueden realizar utilizando SHODAN Diggity 13 14 La herramienta gratuita proporciona una interfaz de exploracion facil de usar que conecta con SHODAN a traves de SHODAN API 15 SHODAN Diggity viene equipado con una lista de 167 busquedas habituales ya configuradas en un archivo de diccionario preconfigurado conocido como SHODAN Hacking Database SHDB 14 Este diccionario ayuda a localizar diversas tecnologias incluyendo webcams impresoras dispositivos VoIP routers tostadoras commutadores e incluso sistemas de control industrial SCADA por nombrar solo algunos Supervision continua a traves de formato RSS Editar SHODAN Hacking Alerts Monitoreo y lectura de formato RSS SHODAN Hacking Alerts Creando formato RSSLas alertas de Hacking SHODAN 16 son suscripciones RSS que obtienen resultados de busquedas sobre SHODAN de forma regular Las herramientas defensivas libres de Bishop Fox incorporan datos de SHODAN en sus alertas defensivas utilizando esta funcionalidad para convertir los resultados de las busquedas de SHODAN en RSS mediante la concatenacion de amp feed 1 a las URL de busqueda normales de SHODAN Por ejemplo http www shodanhq com q Default Password amp feed 1Estas alertas RSS se pueden utilizar para realizar monitorizaciones continuas de resultados de SHODAN para cualquier nueva vulnerabilidad relacionada con la organizacion Son parte de la suite de herramientas defensivas libres de Google Hacking Diggity Project 17 que forman un tipo de sistema de deteccion de intrusiones de pirateria en buscadores incluyendo los resultados de SHODAN Google Bing etc Referencias Editar SHODAN Help SHODAN Consultado el 21 de junio de 2013 SHODAN FAQ SHODAN Consultado el 21 de junio de 2013 a b O Harrow Jr Robert 3 de junio de 2012 Search engine exposes industrial sized dangers Sydney Morning Herald Consultado el 10 de abril de 2013 a b O Harrow Jr Robert 3 de junio de 2012 Cyber search engine Shodan exposes industrial control systems to new risks Washington Post Consultado el 8 de abril de 2013 Es Shodan el buscador web mas peligroso del mundo vice com a b c d Goldman David 8 de abril de 2013 Shodan The scariest search engine on the Internet CNN Money Consultado el 8 de abril de 2013 Goldman David 2 de mayo de 2013 Shodan finds the Internet s most dangerous spots CNN Money Consultado el 21 de junio de 2013 Hill Kashmir Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together Consultado el 17 de octubre de 2013 Hill Kashmir The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet Consultado el 17 de octubre de 2013 Shodan exposes IoT vulnerabilities Consultado el 13 de enero de 2015 Shodan makes us all more secure Consultado el 13 de enero de 2015 Brinkmann Martin 9 de abril de 2013 Shodan a search engine for vulnerable Internet devices ghacks net Consultado el 9 de abril de 2013 Brown Francis Ragan Rob 29 de julio de 2012 Tenacious Diggity Skinny Dippin in a Sea of Bing DEF CON 20 a b SHODAN Diggity Bishop Fox Consultado el 21 de junio de 2013 SHODAN Developer API SHODAN Consultado el 21 de junio de 2013 SHODAN Hacking Alerts Bishop Fox Consultado el 21 de junio de 2013 Google Hacking Diggity Project Bishop Fox Consultado el 21 de junio de 2013 18 https blog shodan io Blog de shodan 20 de mayo de 2020 Enlaces externos EditarShodan Computer Search Engine Sitio web Datos Q10788800Obtenido de https es wikipedia org w index php title Shodan amp oldid 134449298, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos