SHODAN

miércoles, 27 de julio de 2011

Tenía ganas hace tiempo de desarrollar algún artículo sobre SHODAN, un buscador muy de moda últimamente en los medios sobre seguridad informática.

SHODAN no es buscador convencional ya que con él podremos buscar máquinas en Internet que corran determinado software específico.


SHODAN no indexa por contenido, no es un buscador de palabras en documentos web, sino un buscador de banners. Realiza peticiones a algunos puertos comunes y almacena la información devuelta en las cabeceras para dicho servicio por el servidor, información que a menudo indica o identifica el software que nos atiende y otras cosas más.

Igual que podemos buscar vulnerabilidades y servidores a través de los contenidos web que se presentan con otros buscadores como Google, SHODAN nos permite hacerlo de una manera más eficiente y con más posibilidades a través de la búsqueda de servicios, muchos de los cuales no deberían estar conectados a Internet.

Con SHODAN podemos buscar cualquier tipo de software en hardware que se nos ocurra. 

- SISTEMAS SCADA

Los sistemas SCADA son aplicaciones software construidas para gestionar y procesar los datos desde una computadora de los dispositivos de planta, como controladores, sensores, actuadores, registradores... Son aplicaciones que están presentes tanto en plantas de producción como laboratorios.
El software brinda una interfaz gráfica que muestra el comportamiento del proceso en tiempo real. Podemos buscar desde servidores corriendo LabView en España hasta PLCs muy específicos y utilizados como los de Siemens.
Buscando sistemas SCADA se pueden encontrar desde paneles de control de potabilizadoras de agua pasando por un panel de control que controla una sauna de varios pisos. Cosas que no deberían estar siquiera conectadas a Internet.
Un caso curioso que leí hace tiempo fue el de un ordenador controlando un ciclotrón.






- CASAS DOMÓTICAS:

Buscando Cortexa se obtienen un montón de servidores web de control de casas domóticas con el usuario y contraseña admin/cortexa dejados por defecto, donde se pueden controlar las luces, las cortinas y ver cámaras en interiores y exteriores de casas. 
Aunque Cortexa es lo más buscado en SHODAN con respecto a casas domóticas, se puede buscar por más software también de domótica, y buscar en sus manuales el usuario y contraseña.




- CÁMARAS IP:

Se pueden buscar y ver un montón de camaras ip de muchos lugares, incluidos establecimientos comerciales, e interiores de viviendas y oficinas. 
Basta una búsqueda por ip camera o webcam, el módelo de la cámara suele ser devuelto en las cabeceras http, y luego se puede buscar el usuario y contraseña por defecto para ese modelo con Google e ir probando si no la han cambiado. La "gracia" de esto está en restringir la búsqueda por zonas, o por rangos de IP conocidos (de tu centro académico por ejemplo).







- SERVIDORES SIP Y TERMINALES VoIP:

Es increible la cantidad de terminales VoIP y servidores SIP que podemos encontrar con SHODAN, un artículo más completo sobre ataques VoIP con SHODAN aquí: http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html


- DECODIFICADORES:

Podemos buscar decodificadores y ver la televisión gratis en nuestro ordenador, incluidos todos los canales de pago, o apuntar la configuración para meterla en nuestro decodificador: http://www.shodanhq.com/?q=enigma2+server o http://www.shodanhq.com/?q=dreambox.





Estas son algunas de las búsquedas mas populares realizadas en SHODAN, sin contar las que se buscan routers o determinados servidores webs. Mas el propio buscador tiene un apartado de búsquedas populares.
SHODAN suele ser utilizado también para realizar estadísticas, por ejemplo cuantos servidores están corriendo un determinado software del cual conocemos alguna vulnerabilidad.

Por supuesto conviene no entrar a interfaces de sistemas para los que obviamente no deberíamos estar autorizados, y conviene mucho menos jugar con estos interfaces. Más allá de los delitos en los que se puede incurrir está la responsabilidad de cada uno.

Enlazo aquí un artículo que me han publicado sobre paneles de control de acuarios en SHODAN:

2 comentarios:

guirunio dijo...

Buenisimo aporte. La pena que te dan un limite sin cargo, luego a pagar, pero valió la pena para saber cómo funciona. Gracias.

Anónimo dijo...

Amigo puedes dar ejemplos de busqueda de casas domoticas? no encontre ninguna con cirux y su clave por defecto admin/cirux :( Cual otra busqueda puedo usar?

Publicar un comentario en la entrada