27 noviembre 2009

SHODAN, un buscador diferente


Todos somos conscientes de que Google está en nuestras vidas (y lo sabe todo de ellas incluso...), y que su buscador recibe unas cuantas peticiones al día. Han surgido alternativas: tenemos Bing de Microsoft, muy bien acogida por los usuarios aunque obviamente, al final se acaba siempre buscando en la misma página blanca con imagen, textbox y dos botones. Seguidamente salió otro buscador, este un poco más especial y alejado del concepto corriente, Wolfram Alpha (ideal para hacer conversiones, para otra cosa a mi personalmente no me hace mucha gracia...). Y llegamos al protagonista del post de hoy: Shodan.



Es curioso: la presentación de Bing y Wolfram llegaba en formas de notas de prensa, post en blogs, leíamos que si era una buena "posible alternativa", "nuevo concepto", "nueva forma de pensar y buscar"...Shodan se hace protagonista directamente con querys de búsqueda que dan resultados bastante sorprendentes.




Se trata de un motor de búsqueda creado por John Matherly, pero no de información indexada de páginas web, si no que busca servidores, routers, y cualquier sistema que esté conectado a internet. De momento, tal y cómo dice su presentación, contiene mucha información indexada referente a servidores web, pero ya empiezan a encontrarse datos sobre servidores Telnet, FTP, SSH y otros tipos de puertos de administración. Como en cualquier buscador, SHODAN también contiene parámetros especiales.

En Bing podíamos por ejemplo obtener todos los dominios asociados a una dirección IP gracias a la búsqueda con "IP: XXX.XXX.XXX.XXX" (tarea que realiza VHoster). También conocemos todos los poderes del buscador de Google y sus parámetros para encontrar listing de directorios, ficheros de contraseñas, etc etc. Con SHODAN no hace falta nada. ¿Quieres buscar servidores IIS? Buscas IIS y listo, ¿quieres buscar servidores telnet? Alguno que otro hay. ¿Y si mañana se reporta o encuentras una vulnerabilidad, por ejemplo, capaz de explotar un fallo en las versiones del servidor web nginx 0.6.35? También es fácil, sólo hay que buscarlo. De momento este buscador nos permite filtrar resultados de servidores por el país dónde se encuentra (parámetro country), por nombre de host (parámetro hostname), por puerto (port) e incluso por rango de ips (net). ACTUALIZACIÓN: El creador ha desactivado el parámetro net temporalmente, debido al uso que se le estaba dando.

No me digáis que no es un juguete curioso, buscando banners concretos o prompts por defecto que sepamos que corresponden con algún servicio que tiene "truco". Cuenta además ya hasta con complementos para Firefox que facilitan su utilización (no era muy necesario, pero bueno...)

El fin de semana está aquí, pasadlo bien, salid por ahí, disfrutad con la familia, id al cine....pero si dáis con querys de búsqueda interesantes, ¡dejadlos escritos y nos reímos un rato todos!

[+] Shodan

8 comments :

Miguel dijo...

gracias por el tip, ¡qué bueno!

typo? -> "...por el país dónde se encuentra (parámetro country), por nombre de host (parámetro country), por puerto (port)..."

Rubén dijo...

Debería de ser "por nombre de host (parametro hostname)" en vez de "por nombre de host(parametro country)"

José A. Guasch dijo...

@Rubén, @Miguel, ¡gracias por avisar, corregido!

Actualizado el post, ya que el creador justamente ha decidido eliminar la posibilidad de filtrado por cidr con net.

http://twitter.com/achillean/status/6106373867

Dice que implantará medidas de seguridad para evitar enumeraciones y demás...por lo que quizás se acaba el chollo pronto...¡aprovechad!

Alberto Ortega dijo...

Pues ahora que está muy de moda el tema os comparto una busqueda que no he podido evitar hacer, y efectivamente da resultado.

Tan sencillo como -> camera

Para mas intimidad -> camera country:ES

Y si quereis hilar más fino pues sólo hay que ir probando.

En general, por ahora no hay muchos resultados en las busquedas, pero la idea es genial y espero que vaya creciendo.

Un saludo!

Anónimo dijo...

mascadito y todo...

Anónimo dijo...

Como localizan servidores? Escanean con UZIs a discreción?

Anónimo dijo...

Con: country:ES port:23 obtienes resultados curiosos... y la mayoría de los pass es 'admin', así que te dejan el prompt a tu gusto

Saludos.

rootew dijo...

Con port:21 también podréis hacer delicias desde anonymous/anonymous :P.