Guía de uso de Shodan
¡Bienvenidos, pentesters en formación y apasionados de la ciberseguridad! En esta ocasión exploraremos Shodan, el buscador de dispositivos conectados a Internet. 🌍🔍
¿Qué es Shodan? 🕵️♂️
Shodan es un motor de búsqueda que permite encontrar servidores, cámaras, routers, bases de datos y otros dispositivos conectados a Internet. Se diferencia de Google en que no busca páginas web, sino servicios y dispositivos en línea.
🔹 Acceder a Shodan
Para utilizar Shodan, puedes acceder a su interfaz web en shodan.io o usar su API desde la terminal.
shodan init TU_API_KEY
Filtros esenciales de Shodan 🔎
Shodan utiliza filtros para realizar búsquedas más precisas. Aquí tienes los más importantes:
🔹 Búsqueda por IP
Busca información sobre una IP específica:
shodan host 8.8.8.8
🔹 Búsqueda por puerto
Encuentra dispositivos con un puerto específico abierto:
port:22
Ejemplo: Buscar servidores SSH expuestos:
ssh port:22
🔹 Búsqueda por país
Filtra dispositivos por país usando su código ISO:
country:US
Ejemplo: Buscar cámaras en Perú:
camera country:PE
🔹 Búsqueda por organización
Encuentra activos pertenecientes a una organización:
org:"Google LLC"
🔹 Búsqueda por sistema operativo
Filtra dispositivos según el sistema operativo detectado:
os:"Windows 10"
🔹 Búsqueda por rango de IPs
Para analizar un rango de direcciones IP:
net:192.168.1.0/24
🔹 Búsqueda de cámaras de seguridad
Encuentra cámaras abiertas en Internet:
title:"webcam" http.component:"MJPG"
Uso de la API de Shodan
Si tienes una API Key, puedes usar Shodan desde la terminal:
🔹 Buscar dispositivos con un puerto específico:
shodan search port:3389
🔹 Obtener información de un dominio:
shodan domain 4k4m1m3.com
🔹 Enumerar puertos abiertos de una IP:
shodan host 1.2.3.4
🔹 Obtener tu dirección IP pública:
shodan myip
Desafío para ti 🎯
Usa Shodan para encontrar servidores de tu proveedor de hosting y analiza qué información está expuesta. Comparte tus hallazgos (sin comprometer datos sensibles). 😏
shodan search org:"TuProveedorDeHosting"