Shodan es un tipo de motor de búsqueda que se puede utilizar para buscar dispositivos conectados a Internet e información explícita del sitio, como el tipo de software que se ejecuta en un sistema y servidores FTP anónimos locales. Cómo usar Shodan es similar a Google, pero la información se indexa según el contenido del banner (banner web), es decir, información de metadatos que el servidor envía al cliente anfitrión. Para obtener los mejores resultados, las búsquedas de Shodan deben ejecutarse utilizando una serie de filtros en un formato de cadena.
Paso
Paso 1. Vaya al sitio web de Shodan en
Paso 2. Haga clic en Registrarse en la esquina superior derecha de la página principal de Shodan
Paso 3. Ingrese su nombre de usuario, dirección de correo electrónico y contraseña, luego haga clic en Enviar
Shodan enviará información de verificación a su correo electrónico.
Paso 4. Abra el correo electrónico de verificación y luego haga clic en la URL proporcionada para activar la cuenta de Shodan
La pantalla de inicio de sesión de Shodan se abrirá en una nueva ventana en el navegador.
Paso 5. Inicie sesión en Shodan con su nombre de usuario y contraseña
Paso 6. Ingrese la palabra clave de búsqueda usando la cadena de formato en el campo de búsqueda en la parte superior de la sesión de Shodan
Por ejemplo, si desea encontrar todos los dispositivos conectados a Internet en los Estados Unidos y usar la contraseña predeterminada, ingrese "país de contraseña predeterminada: EE. UU.".
Paso 7. Haga clic en buscar para ejecutar la búsqueda
La página web se actualizará y mostrará una lista de todos los dispositivos o un banner web que coincida con la palabra clave de búsqueda.
Paso 8. Refina la búsqueda usando una serie de filtros en la cadena de comandos
Los filtros de búsqueda comunes son:
- Ciudad: el usuario puede limitar los resultados de búsqueda por ciudad. Por ejemplo, "ciudad: jakarta".
- País: los usuarios pueden restringir los resultados de búsqueda por país, utilizando el código de dos dígitos del país. Por ejemplo, "país: EE. UU.".
- Nombre de host: los usuarios pueden restringir los resultados de búsqueda por nombre de host. Por ejemplo, "nombre de host: facebook.com".
- Sistema operativo: los usuarios pueden buscar dispositivos según el sistema operativo utilizado. Por ejemplo, "microsoft os: windows".
Paso 9. Haga clic en cualquier lista para saber más sobre un sistema en particular
La mayoría de las listas mostrarán información explícita sobre el sistema, incluida la dirección IP, la latitud y la longitud, la configuración de SSH y HTTP y el nombre del servidor.
Consejos
- Limite su búsqueda utilizando complementos de filtro adicionales que se pueden comprar en Shodan. Haga clic en Comprar en la parte superior derecha de Shodan para comprar y obtener acceso a filtros de búsqueda adicionales.
- Si está a cargo de la administración de su negocio o empresa, se puede aprovechar Shodan para garantizar que su sistema se administre correctamente para que no sea pirateado fácilmente por terceros malintencionados. Por ejemplo, busque en su sistema utilizando un término de cadena que incluya "contraseña predeterminada". Esto es para garantizar que su sistema no utilice contraseñas predeterminadas que puedan comprometer la seguridad de su sistema.
