SHODAN, metiendo miedo.

Publicado en por

Ayer mismo se celebró el II Taller de Hacking Ético de la Universidad de Córdoba (España) donde nuestro compañero y crack Miguel Ángel Arroyo (@Miguel_Arroyo76) hizo un pequeño laboratorio para «atacar» éticamente a nuestro router.

Al final de la presentación, el último de los puntos, fue una Demo de “Cazando con Shodan”. Para quien no asistiera o no le suene este nombre tan exótico, Shodan es un archiconocido buscador que no busca páginas Web como el todopoderoso buscador Google sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.

Descubre y obtiene información de unos 500 millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad, aires acondicionados, pasando por tanatorios, puertas de cocheras, sistemas VoIP, sistemas de calefacción (si, si calefacciones).

Fuente:deviantart.com
Fuente:deviantart.com

Lo más impactante de Shodan, es que muestra dispositivos en los que las restricciones de seguridad son como las películas de ciencia ficción, que no existen. Los dispositivos más descuidados suelen ser impresoras de red, routers o servidores que perfectamente calzan unas claves ultrafuertes como son “admin” o “1234”.

Sin ir más lejos, en una conferencia DEFCON un experto en seguridad, Dan Tentler, demostró cómo acceder mediante Shodan a una pista de hockey en Dinamarca, pudiendo descongelarla simplemente clickando en un botón. Casi nada.

El potencial de este buscador es tal, que el creador de Shodan, John Matherly, ha limitado el uso a usuarios no registrados a 10 búsquedas, y a 50 a usuarios registrados. Si se quiere obtener más y mejor información has de suscribirte previo pago y ofreciendo más información si cabe, de la que obtenemos por ser «free user».

¿No os lo creéis?

Basta con poner en el navegador:

http://www.shodanhq.com/?q=MySpeed+Server+VoIP #sthash.lk8o6fBV.dpuf

Y os aparecerá una serie de sitios donde tienen activado un panel de administración de telefonía VoIP. Algo parecido a la siguiente captura.

voipsitiosshodan

Si elegimos alguna opción de las que pone “My speed server” nos mostrará un panel de administración. Basta hacer una consulta para ver las llamadas realizadas en un determinado período y mostrarnos toda la información. Así sin más, sólo echando un par de minutos de tiempo.

voipshodan

Si estamos un poco perdidos y no sabemos qué buscar o cómo buscar, Shodan tiene la opción de ver cuáles son las búsquedas más populares, las que más se realizan. Os dejamos unas capturas para que os hagáis una idea de que es lo que más quieren encontrar los usuarios. No tiene desperdicio.

 shodanpopular

Como véis, Shodan es una herramienta muy potente, la cual puede darnos mucha información acerca de un sitio simplemente porque determinado objetivo no este securizado. Recordad, que estamos usando un buscador que se nutre de la información que proporcionan los sitios externos, no estamos forzando ningún sitio, ni estamos usando técnicas de ataque las cuales serían completamente ilegales, y como ya advertimos en nuestro blog, no recomendamos bajo ningún concepto emplear técnicas que vulneren la ley. Bien es cierto que podemos experimentar lo que queramos en redes propias, routers propios, y sistemas informáticos de nuestra propiedad o que mediante autorización (mejor escrita), un tercero nos autorice a testear su seguridad (Auditorías de seguridad, etc…)

Esperamos que os haya gustado este artículo y haya servido para advertir un poquito más sobre lo vulnerables que pueden llegar a ser los sistemas informáticos y la facilidad para aprovecharse de ello, cosa que, repetimos, no aconsejamos nunca.

Un saludo.

M.Camacho – @ManoloGaritmo