UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN ELECTRÓNICA Y REDES DE

COMUNICACIÓN

SEGURIDAD EN REDES

TAREA 5

AUTOR: Estefanía Pillajo

DOCENTE: Msc. Fabián Cuzme

TÉCNICO DOCENTE: Ing. Henry Farinango

19 de Noviembre de 2021
 1. Tema:

Análisis de vulnerabilidad en dispositivos conectados a Internet utilizando SHODAN.

2. Objetivos:
• Generar un ensayo sobre SHODAN y las vulnerabilidades presentes en
dispositivos conectados a Internet.
• Conocer las funciones que SHODAN nos brinda.
• Acceder a dispositivos con contraseñas por defecto conectados a Internet.
• Conocer puertos, localización y servicios de los dispositivos.
• Implementar esta herramienta solo con fines educativos.
• Realizar un ensayo sobre las vulnerabilidades y amenazas presentes en estos
dispositivos, y la utilidad que usted le daría a la herramienta.

3. Marco teórico:

3.1 SHODAN

Shodan es un motor de búsqueda que le permite al usuario encontrar iguales o

diferentes tipos específicos de equipos (routers, servidores, etc.) conectados a Internet
a través de una variedad de filtros. Algunos también lo han descrito como un motor de
búsqueda de banners de servicios, que son metadatos que el servidor envía de vuelta al
cliente. Esta información puede ser sobre el software de servidor, qué opciones admite
el servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente pueda saber
antes de interactuar con el servidor.

Shodan recoge datos de todos los servicios, incluyendo HTTP (puerto 80, 8080),
HTTPS (puerto 443, 8443), FTP (21), SSH (22) Telnet (23), SNMP (161) y SIP (5060). Fue
lanzado en 2009 por el informático John Matherly, y Ra y Akenatonquien, en 2003,3
concibió la idea de buscar dispositivos vinculados a Internet.4 El nombre Shodan es una
referencia a SHODAN, un personaje de la serie de videojuegos Syste.
 4. Materiales y equipos:

Tabla 1 Materiales

CANTIDAD DENOMINACIÓN IMAGEN

1 SHODAN

1 PC

5. Procedimiento experimental:
5.2. Diagrama de bloque

Figura 1 Diagrama de bloque

6. Desarrollo

•Ensayo:

A Shodan se lo conoce como el motor de búsqueda de los hackers, con el objetivo de

realizar tareas de investigación de nuevas vulnerabilidades. No obstante, esta
herramienta puede usarse con fines maliciosos a razón de la cantidad de información
detallada que se proporciona con cada búsqueda realizada. Auditores, investigadores y
toda persona que necesite información sobre dispositivos en general, puede recibir
información muy útil en cuestión de minutos.

Shodan es un buscador que no busca páginas Web como el todopoderoso buscador

Google, sino que encuentra dispositivos conectados a Internet con configuraciones
erróneas de seguridad, por llamarlo dealguna manera. Obtiene información de unos 500
millones de dispositivos conectados a Internet cada mes. Desde cámaras de seguridad,
aires acondicionados, pasando por puertas de cocheras, sistemasVoIP, sistemas de
calefacción, plantas de energía y sistemas de automatización industriales.

Shodan nos muestra banners, puertos, servicios y geolocalización entre otros. Más
que nada, Shodan es un buscador de dispositivos IOT. Shodan investiga y muestra
resultados de todo internet, indexando más resultados que un motor de búsqueda
convencional como puede ser google. Es decir, el contenido generado por todos esos
otros dispositivos que no están indexados en los grandes buscadores (webcams,
frigoríficos inteligentes, impresoras … ). Por ejemplo, dispositivos que se utilizan en el
Internet de las cosas; en este aspecto lo más común es buscar webcams.

• Abrir el navegador web e ingresar a la siguiente página, mediante el enlace

https://www.shodan.io/

• Iniciar sesión :

• Ingresar “port:8080”:
• Ingresar “country:EC”:

• Ingresar “city:quito”:
• Ingresar “OS:windows”:

• Ingresar “Iphone”:
• Ingresar “product:”apache””:

• Ingresar “port:8888 country:EC product:"GoAhead-Webs httpd"”:

 7. Resultados

7.1. Ensayo

Este portal nos brinda todo lo que necesitamos saber acerca del resultado específico
que hemos conseguido.

Categorías populares: como vemos, las tres categorías que más saltan en las búsquedas
son los Sistemas de Control Industrial, las bases de datos y los servidores de videojuegos.
En cualquiera de estas y otras categorías, podremos especificar a la hora de buscar
cuáles fueron hackeadas, la cantidad de dispositivos por país, por sistema operativo
utilizada y mucho más.

Búsquedas más populares: es lo que más se busca en el portal de Shodan todos los días.
El dato curioso que podemos percibir, de buenas a primeras, es que dicho portal es
utilizado en gran medida para localizar cámaras de seguridad. Así, se puede conseguir
acceso al administrador de dichas cámaras para que se pueda visualizar en tiempo real
lo que ocurre con ellas y hacer, básicamente, lo que queramos.

Búsquedas compartidas recientemente: son aquellas que se están realizando con más
frecuencia de manera reciente.

Los filtros de búsqueda nos ayudan muchísimo a tener un control mayor de lo que
buscamos y de lo que podremos obtener. Se puede filtrar por país, dirección IP, número
de puerto, nombre de host y más.

Lo más impactante de Shodan, es que muestra dispositivos en los que las restricciones
de seguridad son como las películas de ciencia ficción, que no existen. Los dispositivos
más descuidados suelen ser impresoras de red, routers o servidores que perfectamente
calzan unas claves ultrafuertes como son “admin” o “1234”.
El potencial de este buscador es tal, que el creador de Shodan, John Matherly, ha
limitado el uso a usuarios no registrados a 10 búsquedas, y a 50 a usuarios registrados.
Si se quiere obtener más y mejor información has de suscribirte previo pago y ofreciendo
más información si cabe, de la que obtenemos por ser «free user».

7. Conclusiones

Shodan ofrece muchas características excelentes para buscar. El usuario normal

puede explorar fácilmente Shodan. La mayoría de los pentesters usan Shodan para
encontrar vulnerabilidades.

Shodan es un escáner que encuentra dispositivos conectados a través de Internet,

puede encontrar dispositivos como semáforos, cámaras de seguridad, aparatos de
calefacción para el hogar y monitores para bebés. Este escáner web también puede
encontrar sistemas SCADA en estaciones de gas, centrales nucleares, etc. Shodan
informa la ubicación física de los dispositivos conectados a través de Internet.

Shodan es especialmente útil para la investigación de dispositivos IoT, puesto que

hay millones de dispositivos online con vulnerabilidades que pueden ser localizados por
la información que proporcionan en sus respuestas.

8. Recomendaciones

Es necesario crearse una cuenta gratuita en Shodan para poder utilizar filtros de
búsqueda ya sea de la forma en que te mostramos, o al momento de escribir en la barra
de búsqueda en cuestión.

Este portal nos brinda todo lo que necesitamos saber acerca del resultado específico
que hemos conseguido. Veamos un ejemplo de búsqueda de organizaciones que
cuenten con servidores Apache alrededor del mundo

Se debe entrar a la pestaña «Explore» (Explorar) y verás tres listas: las categorías más
populares, las búsquedas específicas más populares y aquellas que se han compartido
recientemente. Lo que debes hacer es clic en lo que quieras buscar y obtendrás los
resultados en segundos.