No os asustéis por dicho apelativo; si bien la palabra hacker ha sido deformada desde siempre, el fin de dicho buscador es ayudar a recopilar información de aquello que está expuesto en Internet; información que, puede usarse para analizar el servidor y buscar vulnerabilidades; dichas vulnerabilidades viene bien conocerlas para parchearlas lo antes posible... Antes de que los malos puedan explotar dicha vulnerabilidad. Se trata de un buscador perfectamente legal y se ha vuelto una herramienta de gran valor dentro del mundo de la seguridad informática gracias a las características mencionadas, con lo que es un recurso muy a tener en cuenta; ya sea para "jugar" con él o escondernos de éste.
Shodan puede ser usado sin registrarse en dicha página, pero desgraciadamente nos deja muy limitados en todos los aspectos, con lo que es muy recomendable registrarse; cosa que se puede hacer de forma gratuita. Entre las ventajas que nos ofrece el hecho de estar registrados, ésta el hecho de que podemos ver todos los resultados de las búsquedas sin restricciones y que podemos aplicar una serie de filtros para hacer nuestras búsquedas muchísimo más precisas. Las palabras escritas en shodan pueden desvelar gran cantidad de cosas, pero si queremos hilar fino, estos filtros servirán de gran ayuda; dichos filtros son los siguientes:
- city: Busca los resultados de la ciudad que especifiquemos.
- country: Busca los resultados del país que especifiquemos.
- geo: Gracias a este filtro podemos especificar la localización GPS poniendo la latitud y longitud.
- hostname: Solo muestra los resultados asociados con el nombre de dominio que se ha especificado en el filtro.
- net: Podemos especificar directamente la ip (o el rango de ips) que nos interesa para nuestra búsqueda.
- os: Todo servidor tiene su sistema operativo: Windows, Linux, Mac... Conocer el sistema operativo bajo el que corre un servidor es algo de gran importancia.
- port: No todo lo que busquemos tiene que ser sobre páginas web; podemos buscar resultados relacionados únicamente con telnet (23) o ssh(22) entre otros.
os:Linux country:ES
Esto mostraría todos los servidores Linux de España accesibles desde Internet; cada uno con su correspondiente información... La parte de la información de uno de ellos sería:
En vez de recurrir al buscador, podemos combinar shodan con una de las herramientas de seguridad más usadas del mundo. Metasploit. Para realizar la combinación sería necesario sí o sí tener una clave API; clave que obtendremos al hacernos una cuenta en shodan. Si estáis loggeados en shodan, observareis que arriba a la derecha aparecerá una cadena de texto llamada API Key junto con una serie de letras y números; dicha serie de caracteres constituirían la clave en cuestión.
Con la clave creada tendremos que recurrir a la herramienta en cuestión; en este caso metasploit, la cual podemos usar gracias al sistema operativo Kali Linux o instalándolo desde la página oficial del proyecto.
Con la herramienta instalada únicamente tendríamos que iniciarla mediante el comando:
msfconsole
Con esto no bastaría, sino que habría que inicializar el módulo relacionado con shodan; módulo que accionaríamos escribiendo:
use auxiliary/gather/shodan_search
Para poder usar adecuadamente este módulo, el cual está estrechamente relacionado con shodan, es necesario especificarle nuestra clave API; cosa que haríamos mediante el siguiente comando:
set shodan_api_key clave
La clave a especificar sería la clave copiada en la sección API key. Solamente quedaría especificar lo que queremos buscar mediante el comando set query "palabra clave a buscar". Por ejemplo para aquello relacionado con cisco habría que decir:
set query cisco
Por último habría que ejecutar el comando run para ejecutar la búsqueda en cuestión:
run
Gracias a estos pasos lograríamos emular una búsqueda normal realizaría desde el buscar oficial de shodan.
Espero que os haya resultado útil
Saludos.