Press "Enter" to skip to content

Shodan

Last updated on octubre 3, 2020

Shodan es un motor de búsqueda para encontrar servicios concretos como webcams, sistemas SCADA, linksys…

Su funcionamiento es simple pero efectivo: escanea todo internet y usa la información que le devuelven los banners de los dispositivos para descubrir la versión del software, el modelo del dispositivo, etc.

Shodan es especialmente útil para la investigación de dispositivos IoT, puesto que hay millones de dispositivos online con vulnerabilidades que pueden ser localizados por la información que proporcionan en sus respuestas.

Modo de uso

En primer lugar realizaré una búsqueda sencilla. Voy a ver los distintos servidores Apache que hay en el mundo. Para ello, basta con escribir “apache” en el buscador.

A la izquierda podemos ver el número de resultados. Shodan tiene indexados 23 millones de servidores que utilizan Apache. A continuación podemos ver un ranking de países donde se han encontrado estos dispositivos.

Continuando con la columna izquierda, se nos muestran los principales puertos donde se ha encontrado este servicio. Al ser apache un servidor web, la mayoría se han encontrado en los puertos 80 (HTTP) y 443 (HTTPS). Pero podemos observar que se han encontrado muchos otros en los puertos 8080, 8081 y 8085.

También se nos muestran los dispositivos encontrados según la empresa que los posee, y según el sistema operativo que los alberga. Todos estos datos se obtienen de la respuesta que el servicio devuelve en forma de cabecera cuando Shodan lo ha escaneado.

En la columna de la derecha encontramos la información detallada de los resultados de la búsqueda, mostrando IP, nombre del dominio, ISP, cuando se escaneó por última vez, su ubicación, y la propia cabecera de donde ha obtenido la información.

Después, si hacemos click en uno de los resultados, podemos ver información en detalle:

En esta vista podemos ver la información sobre el host, todos los puertos que tiene abiertos, y las cabeceras de todos los servicios que tiene corriendo. Además, nos muestra una lista de vulnerabilidades conocidas que se han encontrado en el servidor.

Es muy importante entender que Shodan no escanea todo internet cada vez que realizamos una búsqueda (esto sería literalmente imposible), sino que realiza un escaneo periódico, poco a poco, y lo que nos muestra son los dispositivos que cumplieron con las características de nuestra búsqueda la última vez que fueron escaneados.

Por ello, es posible que Shodan nos devuelva un resultado y que cuando vayamos a comprobarlo, ese servicio ya no esté corriendo en ese puerto, o la versión del software haya cambiado.

Filtros

Al igual que los google dorks, shodan como buscador también tiene palabras clave que podemos utilizar para afinar nuestra búsqueda. A continuación te muestro los filtros básicos de Shodan:

Muestra los servicios/dispositivos que se encuentren en Madrid.

Muestra los dispositivos/servicios que se encuentran en España.

Muestra los dispositivos/servicios que se encuentran en Murcia (38,-1.1).

Muestra los dispositivos/servicios con nombre de dominio “google”. Por ejemplo, podemos encontrar todos los Google Web Servers con la búsqueda “Server: gws” hostname:”google”

Muestra los dispositivos/servicios en la subred 123.456.789.0/24.

Muestra los dispositivos/servicios con sistema operativo Windows 2003.

Muestra los dispositivos que tienen servicios corriendo en el puerto 22 (usualmente ssh).
Un servicio puede estar en cualquier puerto, pero por convenio esta es la lista de servicio/puerto más común:

21 (FTP)
22 (SSH)
23 (Telnet)
25 (SMTP)
53 (DNS)
80 (HTTP)
81 (HTTP)
110 (POP3)
119 (NNTP)
137 (NetBIOS)
143 (IMAP)
161 (SNMP)
443 (HTTPS)
445 (SMB)
465 (SMTP)
623 (IPMI)
993 (IMAP + SSL)
995 (POP3 + SSL)
1023 (Telnet)
1434 (MS-SQL)
1900 (UPnP)
2323 (Telnet)
3306 (MySQL)
3389 (RDP)
5000 (Synology)
5001 (Synology)
5432 (PostgreSQL)
5560 (Oracle)
5632 (PC Anywhere)
5900 (VNC)
6379 (Redis)
7777 (Oracle)
8000 (Qconn)
8080 (HTTP)
8129 (Snapstream)
8443 (HTTPS)
9200 (ElasticSearch)
11211 (MemCache)
27017 (MongoDB)
28017 (MongoDB Web)

Muestra todos los dispositivos/servicios escaneados en 2018.

En los filtros radica el verdadero poder de shodan. Podemos combinar todos estos filtros para obtener resultados muy específicos, y sacar información muy interesante si estamos realizando un pentest o un ejercicio de red team. 

Podemos utilizar Shodan para buscar webcams, routers, sistemas SCADA (que controlen gasolineras, estaciones de electricidad, plantas nucleares)… Incluso semáforos!

Aquí puedes encontrar una lista con los términos más buscados en Shodan. Registrándote puedes realizar un cierto número de búsquedas cada día. Si estás interesado en realizar un mayor número de búsquedas o quieres utilizar la API de Shodan, necesitarás una cuenta Pro.

Por último, recuerda que darte esta información es completamente legal, pero lo que tú hagas con ella puede no serlo.

Lethani.

One Comment

  1. […] Shodan es un motor de búsqueda para encontrar servicios concretos como webcams, sistemas SCADA, linksys… Las posibilidades con este buscador son casi infinitas. Para buscar cámaras, lo mejor es utilizar su versión Beta. Tienes mucha más información sobre este buscador en el post que le dediqué hace unas semanas. […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *