Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COMUNICACIÓN
SEGURIDAD EN REDES
TAREA 5
19 de Noviembre de 2021
1. Tema:
2. Objetivos:
• Generar un ensayo sobre SHODAN y las vulnerabilidades presentes en
dispositivos conectados a Internet.
• Conocer las funciones que SHODAN nos brinda.
• Acceder a dispositivos con contraseñas por defecto conectados a Internet.
• Conocer puertos, localización y servicios de los dispositivos.
• Implementar esta herramienta solo con fines educativos.
• Realizar un ensayo sobre las vulnerabilidades y amenazas presentes en estos
dispositivos, y la utilidad que usted le daría a la herramienta.
3. Marco teórico:
3.1 SHODAN
Shodan recoge datos de todos los servicios, incluyendo HTTP (puerto 80, 8080),
HTTPS (puerto 443, 8443), FTP (21), SSH (22) Telnet (23), SNMP (161) y SIP (5060). Fue
lanzado en 2009 por el informático John Matherly, y Ra y Akenatonquien, en 2003,3
concibió la idea de buscar dispositivos vinculados a Internet.4 El nombre Shodan es una
referencia a SHODAN, un personaje de la serie de videojuegos Syste.
4. Materiales y equipos:
Tabla 1 Materiales
1 SHODAN
1 PC
5. Procedimiento experimental:
5.2. Diagrama de bloque
6. Desarrollo
•Ensayo:
Shodan nos muestra banners, puertos, servicios y geolocalización entre otros. Más
que nada, Shodan es un buscador de dispositivos IOT. Shodan investiga y muestra
resultados de todo internet, indexando más resultados que un motor de búsqueda
convencional como puede ser google. Es decir, el contenido generado por todos esos
otros dispositivos que no están indexados en los grandes buscadores (webcams,
frigoríficos inteligentes, impresoras … ). Por ejemplo, dispositivos que se utilizan en el
Internet de las cosas; en este aspecto lo más común es buscar webcams.
• Iniciar sesión :
• Ingresar “port:8080”:
• Ingresar “country:EC”:
• Ingresar “city:quito”:
• Ingresar “OS:windows”:
• Ingresar “Iphone”:
• Ingresar “product:”apache””:
7.1. Ensayo
Este portal nos brinda todo lo que necesitamos saber acerca del resultado específico
que hemos conseguido.
Categorías populares: como vemos, las tres categorías que más saltan en las búsquedas
son los Sistemas de Control Industrial, las bases de datos y los servidores de videojuegos.
En cualquiera de estas y otras categorías, podremos especificar a la hora de buscar
cuáles fueron hackeadas, la cantidad de dispositivos por país, por sistema operativo
utilizada y mucho más.
Búsquedas más populares: es lo que más se busca en el portal de Shodan todos los días.
El dato curioso que podemos percibir, de buenas a primeras, es que dicho portal es
utilizado en gran medida para localizar cámaras de seguridad. Así, se puede conseguir
acceso al administrador de dichas cámaras para que se pueda visualizar en tiempo real
lo que ocurre con ellas y hacer, básicamente, lo que queramos.
Búsquedas compartidas recientemente: son aquellas que se están realizando con más
frecuencia de manera reciente.
Los filtros de búsqueda nos ayudan muchísimo a tener un control mayor de lo que
buscamos y de lo que podremos obtener. Se puede filtrar por país, dirección IP, número
de puerto, nombre de host y más.
Lo más impactante de Shodan, es que muestra dispositivos en los que las restricciones
de seguridad son como las películas de ciencia ficción, que no existen. Los dispositivos
más descuidados suelen ser impresoras de red, routers o servidores que perfectamente
calzan unas claves ultrafuertes como son “admin” o “1234”.
El potencial de este buscador es tal, que el creador de Shodan, John Matherly, ha
limitado el uso a usuarios no registrados a 10 búsquedas, y a 50 a usuarios registrados.
Si se quiere obtener más y mejor información has de suscribirte previo pago y ofreciendo
más información si cabe, de la que obtenemos por ser «free user».
7. Conclusiones
8. Recomendaciones
Es necesario crearse una cuenta gratuita en Shodan para poder utilizar filtros de
búsqueda ya sea de la forma en que te mostramos, o al momento de escribir en la barra
de búsqueda en cuestión.
Este portal nos brinda todo lo que necesitamos saber acerca del resultado específico
que hemos conseguido. Veamos un ejemplo de búsqueda de organizaciones que
cuenten con servidores Apache alrededor del mundo
Se debe entrar a la pestaña «Explore» (Explorar) y verás tres listas: las categorías más
populares, las búsquedas específicas más populares y aquellas que se han compartido
recientemente. Lo que debes hacer es clic en lo que quieras buscar y obtendrás los
resultados en segundos.