Hacking con Buscadores: Shodan, un grande (y IV)


Shodanhq es un buscador diferente. Podemos decir que todos los buscadores clásicos parten de la idea de indexar contenido, indexar frases, palabras, ideas, definiciones, imágenes, vídeos, etc. Shodan no busca indexar toda esa información, shodan es básicamente el resultado de pedir las cabeceras a todos los host conectados a internet, a todo el rango de ips: 0.0.0.0/0 . Así pues, lo que tenemos es una gran base de datos con, hasta ahora, más de 80 millones de cabeceras de hsots de todo tipo.




Toda esta información vale para algo más que para hacer estadística; podemos hacernos una imagen bastante clara de los sistemas que se utilizan, de sus versiones, pero también de la seguridad de muchos países, organizaciones, y propietarios. Si no conoces, o nunca te has puesto a bucear en Shodan, te aseguro que te vas a asustar.

Antes de nada explicaré un poco algunas de las opciones de búsqueda que tiene este buscador.


En este buscador se puede buscar de forma directa, poniendo el nombre de una organización:

hostname:google

Se puede buscar por rangos de ips:

net:208.53.243.0/24

Por país (requiere registro):

google country:US
uam country:ES

Por puertos:

net:209.141.0.0/16 port:22

Y muchas otras opciones, aquí tenéis una referencia de los filtros posibles.

Y bien... ¿Qué podemos encontrar en Shodan?
Podemos encontrar backups de empresas, ayuntamientos, etc puestos de manera pública y sin ningún tipo de contraseña como ya se explicó en un post anterior; basta con buscar: "iomega".

Podemos encontrar servidores con determinadas versiones con bugs conocidos, como por ejemplo sistemas AirOs de hostings y teleoperadoras donde podemos bypassear el login y obtener acceso root. Podemos encontrar grandes listas de camaras web emitiendo en abierto por internet. Esto podemos buscar por ejemplo poniendo: Server: SQ-WEBCAM. 

Hay también gran cantidad de telefonos Ips de grandes empresas en los que se podrían interceptar comunicaciónes o incluso hacer llamadas gratuitas. Podemos encontrar gran cantidad de routers, la mayoría de los cuales siguen teniendo sus passwords por defecto (otros te dicen cual es la contraseña por defecto en la cabecera -.-).

Podemos encontrar sistemas SCADA de control industrial, de control de incineradoras (y quiero pensar que los sistemas militares y de control de presas por ejemplo, estarán desconectados de internet), Ipads, Dreambox, servidores de Spam, sistemas de monitorización de redes, sistemas de control de ISP's, sistemas OsX rooteados con VPN's con contraseñas por defecto, banners curiosos, camaras londinenses espiando protegiendo a los ciudadanos, gateways de empresas, sistemas de alarmas, bases de datos de empresas sin contraseña, servidores FTP's, semáforos y sistemas de control de semáforos y circulación, sistemas con windows 3.2, routers Wifi, Commodores 64, sistemas de control eléctricos, sistemas de tracking GPS, proxies, lectores RFID de acceso a instalaciones gubernamentales, impresoras, proyectores, servidores de correo electrónico y un montón de cosas que realmente asustan. Aquí teneis una larga lista, pero... ¡Intentad ser creativos!

Si se pasa un rato viendo todos los resultados que se arrojan en cada búsqueda, podemos sacar unas cuantas conclusiones:

  • El uso de contraseñas por defecto está extendido, y es uno de los mayores cánceres de la seguridad informática actual.
  • Hay mucha información expuesta de manera explícita que en muchos casos es denunciable.
  • La política de "que más da, nadie va a poner justo esa IP", y en general la seguridad por ocultación, es una mierda.
  • Hay muchos administradores de sistemas y webmasters muy irresponsables.
  • Los encargados de mantener el software seguro sacan actualizaciones cada poco tiempo por algo. No actualizar tus sistemas es un grave error.


Como podemos ver, Shodan es un gran buscador, que cada día va avanzando más y más, incluso tenéis la oportunidad de hacer busquedas de exploits con solo insertar el número de registro de una vulnerabilidad conocida. Si quieres poder hacer infinitas queries tienes que pagar solo una vez una pequeña cantidad de dinero, pero como ves, merece la pena, y la cantidad de sistemas que puedes ver y los errores de seguridad que puedes llegar a observar navegando un rato por este gran buscador es algo que como conocedor de seguridad informática te puede enriquecer de una manera increible.

Aconsejo a todos que os déis una vuelta por www.shodanhq.com ya que se trata de un gran buscador, tanto si sois curiosos, como si sois pentesters o simples aficionados a este mundillo.

 Otros post de esta serie:

Hacking con buscadores (I): Introducción
Hacking con buscadores (II): Google y sus dorks
Hacking con buscadores (III): Bing y sus virtudes




0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares