jueves, 3 de octubre de 2013

Hacking con buscadores (III): Shodan

Shodan es un buscador con un funcionamiento distinto a Google o bing, Shodan busca en las cabeceras de diferentes protocolos (FTP, HTTP...).
http://www.shodanhq.com/

Hay una version sin registro, con registro free y premiums... sin registro no podremos usar filtros o dorks como haciamos con Google y Bing. Nosotros usaremos para esta practica un registro que puede ser a traves de cuentas de twitter, facebook, google, windows live o creando cuenta en shodan. La diferencia con la premium es la cantidad de resultados que muestran que en la version free estan limitados.

Ahora empezaremos a ver un poco de su potencial, en nuestra primera toma de contacto con shodan usaremos  http://www.shodanhq.com/browse y nos aparece un menú con las consultas mas populares.

Empecemos por una búsqueda muy normal: default password, 
Foto: Acceso a un servidor de impresión, algo que se ve bastante por shodan.



En este caso se nos interpone un servidor web BOA, el cual nos dice amablemente las credenciales: Anonymous access granted


Datos de acceso a un servidor FTP, facilmente usando un cliente FTP podemos conectarnos a este a ver su contenido.


¿Os gustaria saber por geolocalización que dispositivos indexados tenéis cerca? Pues con el dork geo: X Y se nos brinda esta oportunidad.



Una búsqueda que usan cibercriminales es intentar controlar un infraestructura critica, Scada es el software para controlar graficamente todos sus elementos que asi lo necesiten. Ejemplos: Centrales nucleares, Depuradoras de agua, presas, transporte, sistema financiero, industria química  hospitales, etc. Se estima que hay sobre 2000 infraestructuras criticas en España y tienen un control especial. En Shodan se pueden encontrar algunos lo que es muy peligroso haber indexado ello.
Un Sistema Scada en griego  en que por la apariencia detecta temperatura, % de humedad y 2 valores mas. LV_HTTP



Un monitor de control de un sistema SCADA esta vez ruso, mucho mas planificado el cual sirve de monitor sobre los valores y facilita al ingeniero el control sobre la instalación. LabView



Otros filtros para hacer consultas son:
port: 21 Nos filtra por puerto
hostname: dominio.es nombre del dominio.
net: Filtra por rangos de IP
os: Windows .Indica el Sistema operativo de la maquina.
country: Es .Filtra por país

Como introdución a shodan es suficiente, en breve habrá mas sobre shodan a fondo .

Saludos guerreros!

No hay comentarios:

Publicar un comentario