Categorías: Seguridad

Shodan : El buscador Hacker más terrorífico

Ya estamos de vuelta con otro de esos paseos por el “lado oscuro” que, por vuestros comentarios y reacciones, más interés despiertan y más parecen gustaros.

En esta ocasión vamos a estudiar por encima un buscador muy especial… El buscador de los hackers y, de paso, una de las aplicaciones más peligrosas del mundo. Ahora veremos por qué.

Introducción

Cuando hablamos de buscadores inmediatamente se nos vienen unos cuantos nombres, colores y logotipos a la mente. Que si Google, que si Yahoo, que si el siempre malogrado Bing de Microsoft… Los más nostálgicos incluso es posible que tiren de recuerdos y rescaten de su banco de memoria personal heroicas enseñas como Altavista o incluso aquél ya mítico Olé que tantas delicias nos hizo pasar en los noventa a los primerizos españoles que nos adentrábamos en la recién llegada Internet.

Por añadidura, el término buscador viene acompañado de buenas o, por lo menos, inocuas sensaciones: Que si nos ayuda a diario en nuestro trabajo; que si nos facilita la vida; que si nos ahorra tiempo; que si vamos a mirar a ver qué aspecto tiene realmente un ornitorrinco…

No cabe duda de que es uno de los conceptos más celebrados, útiles y exitosos de la Red: Buscar en milésimas de segundos cualquier cosa. Acceder a todo el conocimiento posible, con sólo teclear lo que queremos buscar.

Hasta ahí todo bien. Pero lo que quizá no muchos de vosotr@s sepáis, es que (como todo en el mundo de la informática y desde luego en la Red) también existen versiones hack de este tipo de algoritmo. Y eso es precisamente lo que traemos hoy: El buscador de los hackers.

Shodan ¿Qué es y para qué sirve?

Bueno, para responder a las anteriores preguntas y realizar un acercamiento básico a SHODAN hemos de comenzar diciendo que es un buscador pero nada convencional. De hecho, las especialidades de este motor de búsqueda son proveerte de todo aquello que no encuentras en Google, Yahoo y sucedáneos.

Pero no queda aquí la cosa. Cuando decimos que es el buscador de los hackers, no es precisamente porque entre sus virtudes esté la capacidad de buscar y encontrar información en capas o estratos de la Red que no toca Google, o que su algoritmo se reserva y no muestra… no, la cosa es bastante más impactante.

Por poner uno de los innumerables ejemplos de lo que se puede hacer con Shodan, haremos referencia a uno de sus puntos fuertes: La localización de dispositivos conectados a internet en todo el mundo.

Es decir, que puede ser empleado para conocer y potencialmente acceder a todo dispositivo con conexión a Internet en cualquier parte del planeta. Es decir, su algoritmo rastrea conexiones y ofrece abundante información de las mismas: Marca del dispositivo, IP, datos de la matrícula de la máquina y todo un elenco de información particular y privada del proveedor de servicios empleado para que dicho dispositivo se conecte a Internet, entre otras lindezas.

Y no penséis que por “dispositivos” hablamos sólo de terminales convencionales u ordenadores. Nada de eso. Una simple búsqueda en Shodan, bien por tipo de dispositivo, bien por la localización que nos interese y obtendremos móviles que en ese instante estén conectados a la Red en esa zona geográfica concreta, cámaras de tráfico (oficiales) con conexión inalámbrica a la Red; Cámaras de vigilancia o de seguridad etc, etc…

Ahora que hemos mencionado esta funcionalidad de Shodan, a buen seguro empezáis a comprender por qué es tan peligroso este servicio de buscador hacker.

Para poneros las cosas un poco peor (y al mismo tiempo, ilustraros la realidad de este servicio de buscador hacker a disposición de cualquiera) diremos que mirando entre las múltiples opciones de dispositivos que permite visualizar está, atención, “refrigeradores”. Sí… habéis leído bien. Hablamos que uno de los parámetros que este buscador incluye entre sus opciones de búsqueda y localización es la de conocer y acceder incluso a frigoríficos de última generación de esos que ofrecen conexión a internet para hacer la compra online…

Usos de Shodan

Para hacer este artículo, como siempre que me siento delante de mi PC para escribir un post en Somos Binarios he probado algunas de las lindezas del producto.

Entre otras maravillas (para unos) y barbaridades para otros, he encontrado el listado completo de terminales de Canal Plus, Digital Plus y demás hardware de conexión de televisión privada de los que se puede conocer: Fabricante, proveedor de servicios de TV, dirección IP y proveedor de servicios de conexión a Internet y… con un poco de pericia y empleando algunos widgets que se pueden localizar en la propia Shodan, formas de “engancharnos” a distancia a la señal de ese dispositivo.

Es decir, robar la señal receptora o hackear el Canal Plus de alguien que no haya modificado la contraseña que venía por defecto en el aparato cuando se le instaló en casa.

Por cierto, que entre la numerosa información que ofrece este buscador cuando localiza y ofrece datos de dispositivos conectados a Internet, se encuentra la de indicarnos si posee o no contraseña, si ésta es segura o incluso si es la que inicialmente traía el aparato de fábrica y no ha sido cambiada por el comprador.

De modo que así están las cosas. Como siempre he mantenido en mis post sobre hacking (tanto ético como no del todo moral) hay que recordar un principio básico: Todo servicio, programa o producto comercial existente en el mercado tiene, como mínimo, una versión hacker o hackeada, tendente a todo lo contrario o a facilitar un uso más o menos doloso de sus bondades.

Y, como no podía ser de otro modo, los buscadores no son una excepción.

Los hackers también buscan. Los hackers desarrollan sus propios productos para sus necesidades específicas; La tecnología es neutra y el uso que cada cual le de a este tipo de conocimiento técnico y software, es cosa de cada cual.

Pero ahora ya conoces un poco mejor un buscador muy especial. Uno que, de hecho, entra hasta la cocina, informa de contraseñas de los dispositivos que tienes en casa, y en definitiva, ayuda potencialmente a acceder a toda máquina conectada a Internet, desde un teléfono móvil a una cámara de tráfico o de seguridad de una tienda de barrio. Todo al alcance de unos cuantos clicks.

Y, por supuesto, esto es solo una muestra de lo mucho que se puede hacer con Shodan, pero para no eternizar este post, nos hemos centrado hoy tan solo en presentároslo y daros unas pinceladas de sus “bondades”. Tiempo y posts habrá para profundizar un poco más en este motor de búsqueda del lado oscuro.

¿A que ahora ya no te sientes tan seguro como hace un ratito?

Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

Share
Publicado por
Alquimista

Recent Posts

Docker: conceptos principales y tutorial paso a paso

Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…

3 años hace

Crea diagramas rápidamente usando código

Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…

3 años hace

Procesamiento del lenguaje natural con ElasticSearch

Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…

4 años hace

Elige tecnología clásica y aburrida

Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…

4 años hace

Cómo usar Docker en Windows

Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…

4 años hace

Analiza el coste del uso de JavaScript

Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…

5 años hace