viernes, 15 de enero de 2016

Hacking con buscadores: Google, Bing y Shodan (III - III)

Ya hemos visto anteriormente como podemos utilizar Google y Bing para recolectar información y realizar búsquedas más certeras. Como ya os comenté en esté ultimo artículo será el turno del buscador Shodan. Un buscador peculiar, ya que está basado en el hecho de que un gran número de dispositivos y sistemas informáticos están conectados a Internet, y por tanto nos permite realizar búsquedas de dichos dispositivos. 

Imagen 1: Hacking con buscadores: Google, Bing y Shodan (III - III)

Los usuarios de Shodan son capaces de encontrar una gran variedad de sistemas, incluyendo semáforos, cámaras de seguridad, sistemas de calefacción, así como sistemas de control de las estaciones de servicio, plantas potabilizadoras de agua, redes eléctricas, plantas de energía nuclear y de partículas de aceleración de ciclotrón; en su mayoría con poca seguridad.

Shodan es un motor de búsqueda enfocado en permitir a sus usuarios poder buscar a través de una variedad de filtros, entre diferentes tipos de dispositivos o equipos (routers, servidores, etc.) que estén conectados a Internet. Fue creado por John Matherly en el año 2.009, y la idea se basa básicamente en la búsqueda de banners de servicios, que son metadatos que el servidor envía de vuelta al cliente. De esta manera podemos buscar webs que usen el IIS, APACHE u otro tipo de software.

Operadores en Shodan

after:dd/mm/yyyy → Este operador sirve para filtrar las búsquedas y nos muestra como resultado un listado de servidores actualizados.

before:dd/mm/yyyy → Este operador hace lo contrario que “After”, en este caso nos mostrará los resultados previos.

os:windows → Con este operador podemos filtrar la búsqueda a un sistema en concreto.

port:21 → Busca servidores de un servicio especifico.

net: → Busca en rango de direcciones ip's

hostname:dominio.com → Filtra los resultados por nombres de dominios.

city: → Buscar resultados de una ciudad concreta.

country: → Buscar resultados de un país indicado.

geo: → Buscar resultados especificando una latitud y longitud.


Como ejemplo podríamos realizar la siguiente búsqueda :

Server: SQ-WEBCAM


Como ves con este simple ejemplo podríamos encontrar cámaras web en cualquier parte mundo. De la misma manera y con un poco de destreza nos podemos acabar topando con cosas bastante interesantes. Por último os dejo unos enlaces con algunos ejemplos que contienen dorks similares:

http://plcscan.org/blog/documentation/googleshodan-dorks/

http://h4ckhn.blogspot.com.es/2012/02/dorks-interesantes-para-shodan.html

http://highsec.es/wp-content/uploads/2013/12/articulo_OSINT.pdf

http://www.behindthefirewalls.com/2013/04/hakcking-with-default-credentials-and.html



Hacking con buscadores: Google, Bing y Shodan (I - III)

Hacking con buscadores: Google, Bing y Shodan (II - III)

Fuentes:
www.sniferl4bs.com 
Los secretos de Google

No hay comentarios:

Publicar un comentario