http://mexico.cnn.com/tecnologia/2013/0 ... a-a-la-web
Ni siquiera encuentra a Spamloco
me pregunto si no será autopropaganda ese tipo de artículosShodan... autopropaganda?
Shodan... autopropaganda?
http://money.cnn.com/2013/04/08/technol ... l?iid=Lead
http://mexico.cnn.com/tecnologia/2013/0 ... a-a-la-web
Ni siquiera encuentra a Spamloco me pregunto si no será autopropaganda ese tipo de artículos
http://mexico.cnn.com/tecnologia/2013/0 ... a-a-la-web
Ni siquiera encuentra a Spamloco
me pregunto si no será autopropaganda ese tipo de artículos-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Shodan... autopropaganda?
Puede que contraten el "espacio" para publicar el artículo, pero en realidad es una herramienta bastante conocida. Es posible que lo publiquen simplemente como novedad tecnológica.
Shodan es un buscador que rastrea todo lo que esté conectado a internet, desde un router hasta la heladera si tiene conexión
Es como buscar con los Google Dorks (ver Google hacking, buscando cosas prohibidas y secretas en la red) pero Shodan se especializa en ello permitiendo realizar búsquedas por país, puertos, nombres de hosts, servicios web, rangos de IPS, ciudades, entre otros filtros.
Por ejemplo, si tu router puede ser visto desde internet, la impresora, tienes una webcam online o un servidor montado en tu PC... pues seguramente Shodan lo encuentre. Para un atacante la información que puede recopilar de esta forma puede ser muy útil, por ello Shodan también es muy usada por los que se dedican a realizar pentesting de seguridad.
Una búsqueda típica es la de webcams:
Y ahí te puedes encontrar con de todo un poco, desde webcams abiertas, mal configuradas con el password por defecto o con software desactualizado y vulnerable. Y así con todo lo que se conecte a internet de alguna forma. Tampoco es tan fácil como hacer clic en un resultado y ya estar adentro, hay que rebuscarse.
En el blog de Chema Alonso puedes encontrar algunos artículos interesantes sobre Shodan y una entrevista al creador:
- Shodan y Sistemas SCADA
- Entrevista a John Matherly, creador de Shodan
- Shodan y ataques a telefonía VoIP
- Otra de passwords por defecto en el Niagara
La foto es de un libro que me compré hace como dos años y habla de todo eso, lo estuve buscando ahora pero no sé dónde lo tengo. Es de Informática 64, tienen libros muy buenos a la venta (sólo en papel), los mandan hasta acá.
Shodan es un buscador que rastrea todo lo que esté conectado a internet, desde un router hasta la heladera si tiene conexión
Es como buscar con los Google Dorks (ver Google hacking, buscando cosas prohibidas y secretas en la red) pero Shodan se especializa en ello permitiendo realizar búsquedas por país, puertos, nombres de hosts, servicios web, rangos de IPS, ciudades, entre otros filtros.
Por ejemplo, si tu router puede ser visto desde internet, la impresora, tienes una webcam online o un servidor montado en tu PC... pues seguramente Shodan lo encuentre. Para un atacante la información que puede recopilar de esta forma puede ser muy útil, por ello Shodan también es muy usada por los que se dedican a realizar pentesting de seguridad.
Una búsqueda típica es la de webcams:
Y ahí te puedes encontrar con de todo un poco, desde webcams abiertas, mal configuradas con el password por defecto o con software desactualizado y vulnerable. Y así con todo lo que se conecte a internet de alguna forma. Tampoco es tan fácil como hacer clic en un resultado y ya estar adentro, hay que rebuscarse.
En el blog de Chema Alonso puedes encontrar algunos artículos interesantes sobre Shodan y una entrevista al creador:
- Shodan y Sistemas SCADA
- Entrevista a John Matherly, creador de Shodan
- Shodan y ataques a telefonía VoIP
- Otra de passwords por defecto en el Niagara
La foto es de un libro que me compré hace como dos años y habla de todo eso, lo estuve buscando ahora pero no sé dónde lo tengo. Es de Informática 64, tienen libros muy buenos a la venta (sólo en papel), los mandan hasta acá.
Re: Shodan... autopropaganda?
Buenísima toda la info!
tengo para leer e investigar
si hago esta búsqueda
http://www.shodanhq.com/search?q=webcam+country%3AUY
me aparece cosas de México y Japón
debe ser porque hay que registrarse?
Error: 'country' filter ignored. Please login to use the 'country' filtering option.
tengo para leer e investigar
si hago esta búsqueda
http://www.shodanhq.com/search?q=webcam+country%3AUY
me aparece cosas de México y Japón
debe ser porque hay que registrarse?
Error: 'country' filter ignored. Please login to use the 'country' filtering option.
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Shodan... autopropaganda?
Si, registrado te aparecen más resultados.
Es gratis.
En el caso de las webcams en UY no vas a encontrar mucho, es decir, las hay pero ayer estuve viendo y no encontré ninguna abierta. En otros países más grandes es mejor, además pues buscar por marcas de cámaras, etc para ir filtrando resultados.
En las que vi de UY, las que cargan te muestran el panel de acceso o login, pero hay que tener cuidado con eso porque aunque tenga los datos por defecto (por ejemplo admin / admin) sería ilegal acceder sin permiso, en cambio si se encuentra abierto y no hay que loguerarse sería como entrar a una página común y corriente.
Es gratis.
En el caso de las webcams en UY no vas a encontrar mucho, es decir, las hay pero ayer estuve viendo y no encontré ninguna abierta. En otros países más grandes es mejor, además pues buscar por marcas de cámaras, etc para ir filtrando resultados.
En las que vi de UY, las que cargan te muestran el panel de acceso o login, pero hay que tener cuidado con eso porque aunque tenga los datos por defecto (por ejemplo admin / admin) sería ilegal acceder sin permiso, en cambio si se encuentra abierto y no hay que loguerarse sería como entrar a una página común y corriente.
Re: Shodan... autopropaganda?
Entiendo y me parece correcto, gracias.spamloco escribió: En las que vi de UY, las que cargan te muestran el panel de acceso o login, pero hay que tener cuidado con eso porque aunque tenga los datos por defecto (por ejemplo admin / admin) sería ilegal acceder sin permiso, en cambio si se encuentra abierto y no hay que loguerarse sería como entrar a una página común y corriente.