Shodan es un tipo de motor de búsqueda que permite a los usuarios buscar dispositivos conectados a Internet e información explícita del sitio web, como el tipo de software que se ejecuta en un sistema en particular y servidores FTP anónimos locales. Shodan se puede utilizar de la misma forma que Google, pero indexa la información en función del contenido del banner, que son metadatos que los servidores envían a los clientes de alojamiento. Para obtener los mejores resultados, las búsquedas de Shodan deben ejecutarse utilizando una serie de filtros en un formato de cadena.
Pasos
Paso 1. Vaya al sitio web de Shodan en
Paso 2. Haga clic en "Registrarse" en la esquina superior derecha de la página de inicio de Shodan
Paso 3. Ingrese un nombre de usuario, dirección de correo electrónico y contraseña, luego haga clic en “Enviar
” Shodan le enviará un correo electrónico de verificación.
Paso 4. Abra el correo electrónico de verificación y haga clic en la URL proporcionada para activar su cuenta de Shodan
La pantalla de inicio de sesión de Shodan se abrirá en una nueva ventana de su navegador.
Paso 5. Inicie sesión en Shodan con su nombre de usuario y contraseña
Paso 6. Ingrese los términos de búsqueda en el campo de búsqueda en la parte superior de su sesión de Shodan usando un formato de cadena
Por ejemplo, si desea ubicar todos los dispositivos conectados a Internet en los Estados Unidos que actualmente usan contraseñas predeterminadas, ingrese "país de contraseña predeterminada: EE. UU.".
Paso 7. Haga clic en "Buscar" para ejecutar su búsqueda
La página web se actualizará y mostrará una lista de todos los dispositivos o banners que coincidan con sus términos de búsqueda.
Paso 8. Limite su búsqueda usando una serie de filtros en su comando de cadena
Los filtros de búsqueda comunes incluyen los siguientes:
- Ciudad: los usuarios pueden limitar los resultados de búsqueda a dispositivos ubicados por ciudad. Por ejemplo, "ciudad: sacramento".
- País: los usuarios pueden restringir los resultados de la búsqueda a los dispositivos por país utilizando el código de país de dos dígitos. Por ejemplo, "país: EE. UU."
- Nombre de host: los usuarios pueden limitar los resultados de la búsqueda a los dispositivos por el valor de su nombre de host. Por ejemplo, "nombre de host: facebook.com".
- Sistema operativo: los usuarios pueden buscar dispositivos según el sistema operativo. Por ejemplo, "microsoft os: windows".
Paso 9. Haga clic en cualquier listado para obtener más información sobre ese sistema en particular
La mayoría de los listados mostrarán información explícita sobre los sistemas que incluyen su dirección IP, latitud y longitud, configuración SSH y HTTP y nombre del servidor.
Consejos
- Limite su búsqueda utilizando filtros adicionales comprando complementos de Shodan. Haga clic en "Comprar" en la esquina superior derecha de su sesión actual de Shodan para comprar y obtener acceso a filtros adicionales para la búsqueda.
- Si está a cargo de la administración del sistema para su negocio o empresa, use Shodan para asegurarse de que su sistema esté configurado de una manera que no pueda ser pirateado fácilmente por terceros malintencionados. Por ejemplo, busque su sistema usando términos de cadena que incluyan "contraseña predeterminada" para verificar que su sistema no esté usando contraseñas predeterminadas, lo que podría comprometer la seguridad de su sistema.
