Introducción a la ciberinteligencia
Análisis de servidores con Shodan
Clase 13 de 21 • Curso de Inteligencia para la Ciberseguridad
Contenido del curso
Recolección de inteligencia pasiva
- 5
Mapeo de aplicaciones web y análisis de archivos de interés
05:35 - 6
Base de datos WHO IS
05:02 - 7
Way Back Machine
05:15 - 8
Reverse IP lookup
03:04 - 9
Google Hacking
07:48 - 10
Análisis de fuga de información
03:01 - 11
Enumeración de subdominios
03:09 - 12
Análisis de metadatos con Foca
07:56 - 13
Análisis de servidores con Shodan
04:49 - 14
Enumeración de correos electrónicos
03:52 - 15
Análisis de números telefónicos
03:00
Inteligencia en medios sociales (SOCMINT)
Resumen
Shodan retornara toda la información que tiene el servidor al buscar la IP y explora todos los dispositivos en internet.
- Es una herramienta ideal para llevar acabo un análisis de servidores
- Ofrece un sistema de filtros de búsqueda muy especifico
Recolección de información de manera pasiva con Shodan
- En el buscador de Shodan se ingresa la IP del servidor que queremos examinar.
- Nos mostrará la ubicación física del servidor.
- Servicios del servidor.
- Puertos abiertos.
- Que tecnologías web usa.
- Muestra las vulnerabilidades conocidas con su código CVE.
Otra funcionalidad que tiene Shodan es la de mostrarnos dispositivos en todo Internet como
- Sistemas de control industrial
- Base de datos
- Infra estructura de red
- Webcam
- Servidores de vídeo juegos
- Dispositivos IOT
Algunos usos de Shodan
- Auditorias de seguridad informática
- Recopilación de información
- Encontrar dispositivos Windows o servidores conectados a la red y buscar posibles
- Conocer la IPs de un servicios
Este buscador te permite usarlo gratis o crear una cuenta de pago para obtener más información (recuerda siempre ser ético y usarlo en el ámbito profesional).
Contribución creada con los aportes de: Angie Espinoza y c3tuxpo2018