Shodan — es una de las herramientas más conocidas para investigar dispositivos accesibles en internet. A menudo se la llama «buscador para hackers», porque permite encontrar recursos y dispositivos conectados a la red. Esta herramienta es especialmente popular entre especialistas en ciberseguridad, investigadores y administradores de sistemas para evaluar los riesgos relacionados con vulnerabilidades de red.
Definición
Shodan es un motor de búsqueda que indexa dispositivos y servicios conectados a internet. A diferencia de los buscadores habituales, como Google, Shodan busca dispositivos: cámaras web, enrutadores, sistemas de control industrial (SCADA), dispositivos inteligentes e incluso servidores. Funciona escaneando internet en busca de puertos y servicios abiertos y recopilando información sobre dispositivos que puedan ser accesibles desde el exterior.
Cómo empezar con Shodan
-
Registro e interfaz
Para empezar, es necesario registrarse en el sitio Shodan.io. Tras crear una cuenta obtendrá acceso a la funcionalidad básica. En la página principal encontrará una interfaz con un campo de búsqueda que recuerda a un buscador clásico, pero las consultas deben ser específicas para dispositivos de red.
-
Búsqueda de información
En Shodan se pueden realizar distintos tipos de consultas; por ejemplo, buscar dispositivos por direcciones IP, puertos, protocolos y sistemas operativos. Aquí van algunos ejemplos de consultas:
-
Búsqueda de dispositivos por país:
country:"RU"
-
Búsqueda de dispositivos con un puerto abierto:
port:22
(mostrará todos los dispositivos con el puerto SSH abierto) -
Búsqueda de cámaras web:
webcam
Al introducir una consulta obtendrá una lista de dispositivos con sus características principales, incluidos la dirección IP, los puertos abiertos, los protocolos, la geolocalización y los banners de servicios (información que el dispositivo transmite al conectarse).
-
-
Filtrado de resultados
Los resultados se pueden filtrar por distintos criterios para acotar la búsqueda:
-
city:"Moscow"
— para buscar dispositivos en una ciudad concreta. -
before:dd/mm/yyyy
— para mostrar solo dispositivos hallados antes de una fecha determinada. -
org:"Название организации"
— para buscar dispositivos pertenecientes a una empresa concreta.
-
-
Análisis de seguridad
Shodan permite evaluar las vulnerabilidades de una red. Puede detectar dispositivos con firmware obsoleto, contraseñas débiles, servidores mal configurados y aplicaciones con vulnerabilidades conocidas. Esto lo hace útil para realizar evaluaciones de riesgo. Se pueden ejecutar consultas por vulnerabilidades específicas usando palabras clave:
-
vuln:CVE-XXXX-XXXX
— para buscar dispositivos vulnerables a una vulnerabilidad concreta (por ejemplo, CVE-2021-34527).
-
-
Uso de la API
Shodan también ofrece una API para automatizar consultas. Es útil para integrarla con otros sistemas de monitorización o para crear scripts propios que analicen amenazas en la red. La documentación se puede encontrar en la página de la API de Shodan.
-
Funciones adicionales y suscripción
En la versión básica Shodan ofrece acceso limitado a los datos. Para un uso ampliado se puede contratar la suscripción Shodan Pro, que abre funcionalidades adicionales: búsquedas más profundas, acceso a datos históricos y límites de API ampliados.
Aplicaciones prácticas
Shodan se utiliza ampliamente en distintos ámbitos:
-
Análisis de la infraestructura: los administradores de red pueden utilizarlo para monitorizar el estado de la infraestructura y detectar dispositivos mal configurados.
-
Investigación de amenazas: los especialistas en ciberseguridad emplean Shodan para buscar vulnerabilidades en servicios y dispositivos accesibles públicamente.
-
Evaluación de dispositivos IoT: Shodan ayuda a identificar y analizar vulnerabilidades en dispositivos del Internet de las cosas (IoT), como cámaras inteligentes y sensores.
Cómo proteger sus dispositivos de Shodan
Para evitar que sus dispositivos sean indexados por Shodan, es importante configurar correctamente los equipos de red y mantener la seguridad:
-
Cierre los puertos que no use.
-
Actualice el firmware de los dispositivos.
-
Configure el acceso solo desde direcciones IP de confianza.
-
Use VPN para ocultar los dispositivos del internet público.
Enlaces
Conclusión
Shodan ofrece capacidades valiosas para especialistas en ciberseguridad y administradores de sistemas, ayudando a descubrir dispositivos conectados a internet y a evaluar sus vulnerabilidades. Sin embargo, es fundamental usar esta herramienta estrictamente dentro del marco legal, respetando normas y prácticas de seguridad. El monitoreo y análisis periódicos de las redes permiten detectar amenazas a tiempo y mejorar la protección de las infraestructuras
