Hace casi dos semanas que os [debía] esta entrada así que empecemos.
Shodan es un motor de busqueda atípico, creado por John Martherly, el cual no realiza las query (busquedas) mediante la información que el tenga indexada de los diferentes servidores web sino que busca directamente todos los dispositivos conectados a la red. (routers, servidores, etc)
Ya hemos hablado muchas veces del poder de los [Google Dorks] y como utilizar el [Google Hacking], pero con shodan la búsqueda de servidores es tan fácil como escribir en la barra el nombre concreto de los servidores que quieres buscar y darle a Search así de fácil. Como ya he mencionado antes Shodan no indexa por contenido o busca por palabras, fotos, etc sino un buscador por banners (el de los anuncios no xD).
Me explico para que quede mas claro la definición de banner, el buscador envia una serie de solicitudes a unos determinados puertos comunes y almacena la información devuelta en las cabeceras del servicio del servidor que buscamos. Estas cabeceras a menudo indican el lugar del servidor, que software utiliza, etc.
Ahora que sabéis que es y como funciona os invito a probarlo en: http://www.shodanhq.com/
No seáis malos ;)
No hay comentarios:
Publicar un comentario