0dayroot ROOT/TOOR
Artículos Relacionados
Hoy en día hablar de Hacking y no mencionar a Shodan es un pecado, debido a que se ah convertido con el tiempo en el "Google malo" de Internet. ¿Por que decimos esto?, por que actualmente cuenta con millones de dispositivos enlazados en su motor.
Shodan actualmente es buscador de dispositivos en Internet, esto nos permite por ejemplo, buscar que servidores hay de una marca de producto determinada (ejemplo: cámaras web, FTP, etc.), algunos de estos dispositivos pueden estar mal configurados y permitirnos acceso remoto como, por ejemplo, a una cámara web mediante admin, admin.
También podremos encontrar archivos de configuración, archivos con contraseñas, FTP con accesos anónimos, entre una gran cantidad de información que es recolectada escanenando la web. Esto vendría a ser como si NMAP escaneara los host de Internet y pudiese ver los banners de los dispositivos.
Lo recomendable para este servicio es crearse una cuenta gratuita para no estar tan limitados en los resultados de las búsquedas y poder ver mas de X registros.
Una búsqueda de ejemplo que podemos hacer es WebCams, en ella encontrarás un listado de cámaras web que son accedidas mediante Internet y algunas pueden estar mal configurada permitiendo el acceso con claves por defecto. Esto sirve mucho también para buscar equipos con cierto banner que corresponda con alguna compañía o producto.
Para acceder a cualquier y poder probar solo debemos hacer clic en el nombre del servidor/número de ip, recordar que toda acción que realices podría ser considerada un crimen, esta información es solo con fin educativo.
Todo gran PenTester sabe que esta herramienta es crucial en las fases de un Penetration Test y debe saber usarla para poder buscar información de un target.
