Shodan es un motor de búsqueda que permite al usuario encontrar tipos específicos de computadoras ( cámaras web , enrutadores , servidores , etc.) conectadas a Internet mediante una variedad de filtros. Algunos también lo han descrito como un motor de búsqueda de banners de servicios , que son metadatos que el servidor envía al cliente. [1] Esto puede ser información sobre el software del servidor, qué opciones admite el servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente pueda averiguar antes de interactuar con el servidor.
Tipo de sitio | buscador |
---|---|
Disponible en | inglés |
Creado por | John Matherly |
URL | www |
Registro | Opcional |
Lanzado | 2009 |
Estado actual | Activo |
Shodan recopila datos principalmente en servidores web ( HTTP / HTTPS : puertos 80, 8080, 443, 8443), así como FTP (puerto 21), SSH (puerto 22), Telnet (puerto 23), SNMP (puerto 161), IMAP (puertos 143 o (cifrado) 993), SMTP (puerto 25), SIP (puerto 5060), [2] y Protocolo de transmisión en tiempo real (RTSP, puerto 554). Este último se puede utilizar para acceder a las cámaras web y su transmisión de video. [3]
Fue lanzado en 2009 por el programador informático John Matherly, quien, en 2003, [4] concibió la idea de buscar dispositivos conectados a Internet. [5] El nombre Shodan es una referencia a SHODAN , un personaje de la serie de videojuegos System Shock . [4]
Fondo
El sitio web comenzó como el proyecto favorito de Matherly, basado en el hecho de que una gran cantidad de dispositivos y sistemas informáticos están conectados a Internet. Desde entonces, Shodan se ha utilizado para encontrar sistemas que incluyen sistemas de control para plantas de agua, redes eléctricas y un ciclotrón . [5] [6]
Cobertura mediática
En mayo de 2013, CNN Money publicó un artículo que detalla cómo se puede utilizar Shodan para encontrar sistemas peligrosos en Internet, incluidos los controles de semáforos . Muestran capturas de pantalla de esos sistemas, que mostraban el cartel de advertencia " ¡¡¡LA MUERTE PUEDE OCURRIR !!! " al conectarse. [7]
En septiembre de 2013, se hizo referencia a Shodan en un artículo de Forbes que afirmaba que se usó para encontrar fallas de seguridad en las cámaras de seguridad de TRENDnet . [8] Al día siguiente, Forbes siguió con un segundo artículo hablando sobre los tipos de cosas que se pueden encontrar usando Shodan. Esto incluyó camiones Caterpillar cuyos sistemas de monitoreo a bordo eran accesibles, sistemas de control de calefacción y seguridad para bancos, universidades y gigantes corporativos, cámaras de vigilancia y monitores cardíacos fetales. [9]
En diciembre de 2015, varios medios de comunicación, incluido Ars Technica , informaron que un investigador de seguridad utilizó Shodan para identificar bases de datos MongoDB accesibles en miles de sistemas, incluido uno alojado por Kromtech, el desarrollador de la herramienta de seguridad MacOS MacKeeper . [10]
Uso
El sitio web rastrea Internet en busca de dispositivos de acceso público, concentrándose en los sistemas SCADA (control de supervisión y adquisición de datos). [11] Shodan actualmente devuelve 10 resultados a los usuarios sin una cuenta y 50 a los que tienen una. Si los usuarios desean eliminar la restricción, deben proporcionar una razón y pagar una tarifa. [6] Los principales usuarios de Shodan son los profesionales de la seguridad cibernética , los investigadores y las agencias de aplicación de la ley. Si bien los ciberdelincuentes también pueden usar el sitio web, algunos suelen tener acceso a redes de bots que podrían realizar la misma tarea sin ser detectados. [6]
Cultura popular
Shodan apareció en la serie dramática estadounidense Mr. Robot en octubre de 2017. [12] Referenciado en MacGyver 2016 Season1, Episode 1
Referencias
- ^ "Ayuda de SHODAN" . SHODAN . Consultado el 21 de junio de 2013 .
- ^ "Preguntas frecuentes de SHODAN" . SHODAN . Consultado el 21 de junio de 2013 .
- ^ Shodan: el motor de búsqueda de IoT para ver niños dormidos y payasadas en el dormitorio
- ^ a b O'Harrow Jr, Robert (3 de junio de 2012). "El motor de búsqueda expone peligros de tamaño industrial" . Sydney Morning Herald . Consultado el 10 de abril de 2013 .
- ^ a b O'Harrow Jr, Robert (3 de junio de 2012). "El motor de búsqueda cibernético Shodan expone los sistemas de control industrial a nuevos riesgos" . Washington Post . Consultado el 9 de enero de 2020 .
- ^ a b c Goldman, David (8 de abril de 2013). "Shodan: el motor de búsqueda más aterrador de Internet" . CNN Money . Consultado el 8 de abril de 2013 .
- ^ Goldman, David (2 de mayo de 2013). "Shodan encuentra los lugares más peligrosos de Internet" . CNN Money . Consultado el 21 de junio de 2013 .
- ^ Hill, Cachemira. "Compañía de cámaras que permite a los piratas informáticos espiar a los clientes desnudos ordenados por la FTC para lograr su acto de seguridad" . Consultado el 17 de octubre de 2013 .
- ^ Hill, Cachemira. "Las cosas locas que un buscador inteligente de Shodan puede encontrar expuestas en Internet" . Consultado el 17 de octubre de 2013 .
- ^ Degeler, Andrii. "13 millones de usuarios de MacKeeper expuestos después de que la puerta de MongoDB se dejó abierta" .
- ^ Brinkmann, Martin (9 de abril de 2013). "Shodan, un motor de búsqueda de dispositivos vulnerables de Internet" . ghacks.net . Consultado el 9 de abril de 2013 .
- ^ " ' Mr. Robot' Rewind: Hackear un DEF CON CTF en el estreno de la temporada 3 de las luces apagadas" . GeekWire . 2017-10-17 . Consultado el 17 de mayo de 2018 .
enlaces externos
- Página web oficial