Análisis de servidores con Shodan

Clase 13 de 21Curso de Inteligencia para la Ciberseguridad

Clase anteriorSiguiente clase

Resumen

Shodan retornara toda la información que tiene el servidor al buscar la IP y explora todos los dispositivos en internet.

  • Es una herramienta ideal para llevar acabo un análisis de servidores
  • Ofrece un sistema de filtros de búsqueda muy especifico

Recolección de información de manera pasiva con Shodan

  1. En el buscador de Shodan se ingresa la IP del servidor que queremos examinar.
  2. Nos mostrará la ubicación física del servidor.
    • Servicios del servidor.
    • Puertos abiertos.
    • Que tecnologías web usa.
    • Muestra las vulnerabilidades conocidas con su código CVE.

Otra funcionalidad que tiene Shodan es la de mostrarnos dispositivos en todo Internet como

  • Sistemas de control industrial
  • Base de datos
  • Infra estructura de red
  • Webcam
  • Servidores de vídeo juegos
  • Dispositivos IOT

Algunos usos de Shodan

  • Auditorias de seguridad informática
  • Recopilación de información
  • Encontrar dispositivos Windows o servidores conectados a la red y buscar posibles
  • Conocer la IPs de un servicios

Este buscador te permite usarlo gratis o crear una cuenta de pago para obtener más información (recuerda siempre ser ético y usarlo en el ámbito profesional).

Contribución creada con los aportes de: Angie Espinoza y c3tuxpo2018