Shodan es un motor de búsqueda de Internet de las cosas (IoT), sistemas y redes que están directamente conectados a Internet. Los piratas informáticos éticos, los evaluadores de penetración e incluso los actores de amenazas utilizan Shodan para identificar los activos de su organización o de su objetivo, y verifican si han sido expuestos públicamente en Internet.
Esta herramienta en línea ayuda a los profesionales de la ciberseguridad a determinar rápidamente si los activos de su organización han estado expuestos en Internet. Para proporcionar información adicional, imagine que desea determinar si su organización tiene algún sistema, como servidores a los que se pueda acceder a través de Internet. Estos servidores pueden incluir puertos de servicio abiertos, aplicaciones y servicios en ejecución vulnerables.
Imagine que su organización tiene un sistema heredado que ejecuta un sistema operativo antiguo que no está parcheado con las últimas actualizaciones de seguridad del proveedor y está conectado directamente a Internet.
Usando su navegador web, vaya a https://www.shodan.io/ y cree una cuenta.
Una vez que haya iniciado sesión, use la barra de búsqueda para realizar una búsqueda de Windows Server 2008. La siguiente captura de pantalla muestra los resultados.
Al hacer clic en uno de estos sistemas, se proporcionará información adicional, como números de puertos de servicios abiertos, servicios en ejecución y el banner de cada servicio en ejecución.
Un probador de penetración puede realizar una búsqueda simple en Google, como la vulnerabilidad smb de Windows Server 2008 o el exploit smb de Windows Server 2008, para obtener rápidamente información sobre fallas de seguridad conocidas en este objetivo, así como posibles formas de explotar las debilidades de seguridad del objetivo. Con eso, ha visto lo simple y fácil que es recopilar los detalles de la infraestructura de una organización de destino sin tener que colocar ningún tipo de implante de red en la red de la empresa.
Shodan puede ayudarlo a recopilar datos OSINT sobre sus objetivos sin tener que interactuar directamente con un objetivo.
Comentarios
Publicar un comentario