VIDEO
HIGHLIGHT
Log InSign up
SHODAN | El buscador más PELIGROSO | Curso de Ciberseguridad y Hacking Ético
SummaryTranscriptChat

SHODAN | El buscador más PELIGROSO | Curso de Ciberseguridad y Hacking Ético

Introducción

Resumen de la sección: En esta sección inicial, el presentador emite algunos sonidos y dice "ah".

Introducción

Resumen de la sección: El presentador emite nuevamente el sonido "ah".

Música

Resumen de la sección: Se reproduce música.

Qué es Shodan

Resumen de la sección: Shodan es un motor de búsqueda diseñado para buscar dispositivos conectados a internet, como cámaras web, sistemas corporativos, bases de datos y más. Es considerado uno de los buscadores más peligrosos debido a la información que puede revelar sobre estos dispositivos.

Tipos de sistemas encontrados en Shodan

Resumen de la sección: Shodan puede encontrar una amplia variedad de sistemas conectados a internet, desde PCs con puertos abiertos hasta cámaras web y dispositivos inteligentes. También puede detectar sistemas industriales, plataformas y servidores de videojuegos, entre otros.

Funcionamiento básico de Shodan

Resumen de la sección: Shodan rastrea periódicamente todo internet para indexar los dispositivos conectados. Luego analiza la información obtenida, como las cabeceras en los mensajes de respuesta, para identificar el fabricante, marca y versión del dispositivo. También verifica si tiene acceso a la consola de administración utilizando las contraseñas por defecto.

Análisis detallado del dispositivo en Shodan

Resumen de la sección: Shodan analiza la información obtenida para determinar el fabricante, modelo y marca del dispositivo. Luego verifica si tiene acceso a la consola de administración utilizando las contraseñas por defecto. Esto permite identificar posibles problemas de seguridad en los dispositivos.

Uso de Shodan para auditorías y mejoras de sistemas

Resumen de la sección: Shodan es una herramienta útil para realizar auditorías y buscar información que permita mejorar los sistemas de empresas. Proporciona datos valiosos sobre dispositivos conectados a internet.

Peligros potenciales del uso de Shodan

Resumen de la sección: Aunque Shodan es una herramienta útil, también puede ser peligrosa si cae en manos equivocadas. Los resultados obtenidos pueden proporcionar información sensible que podría ser utilizada por ciberdelincuentes para crear brechas o problemas de seguridad en compañías.

Acceso a Shodan y creación de cuenta

Resumen de la sección: Para acceder a Shodan, es necesario abrir un navegador e ingresar a su dirección web (www.shodan.io). Se recomienda crear una cuenta gratuita para aprovechar al máximo las funcionalidades del motor de búsqueda.

Realización de búsquedas en Shodan

Resumen de la sección: Una vez dentro de Shodan, se pueden realizar búsquedas utilizando diferentes filtros avanzados. Estos filtros permiten acotar los resultados según criterios específicos, como país o tipo de dispositivo.

Limitaciones sin cuenta de usuario en Shodan

Resumen de la sección: Sin una cuenta de usuario en Shodan, no es posible realizar filtros avanzados de búsqueda. Se recomienda crear una cuenta gratuita para aprovechar todas las funcionalidades del motor de búsqueda.

Uso avanzado con cuenta de usuario en Shodan

Resumen de la sección: Con una cuenta de usuario en Shodan, se pueden realizar búsquedas más específicas y acceder a un panel de control personalizado.

Este resumen proporciona una visión general del contenido del video y utiliza los timestamps disponibles para facilitar el estudio del mismo.

Búsqueda por sistemas operativos

Resumen de la sección: En esta sección se explica cómo realizar una búsqueda específica por sistema operativo en el motor de búsqueda Shodan. Se muestra cómo filtrar los resultados utilizando la sintaxis "dos puntos" seguido del nombre del sistema operativo, como "windows", para obtener resultados relacionados con ese sistema operativo.

Búsqueda por sistema operativo

  • Utilizar la sintaxis "dos puntos" seguido del nombre del sistema operativo, como "windows", para filtrar los resultados y encontrar información específica sobre ese sistema operativo.
  • Al realizar una búsqueda por un sistema operativo en particular, como "windows", se obtendrán resultados relacionados con ese sistema operativo.
  • Es posible encontrar millones de resultados relacionados con un sistema operativo específico, como los 12 millones encontrados para Windows en este caso.

Filtros predefinidos y exploración

Resumen de la sección: En esta sección se explican los filtros predefinidos disponibles en Shodan y cómo utilizar el botón de exploración para acceder a diferentes categorías de filtros. También se mencionan algunos ejemplos de etiquetas populares que pueden aplicarse como filtros.

Filtros predefinidos y exploración

  • Shodan ofrece filtros predefinidos que permiten acceder rápidamente a categorías específicas, como sistemas de control industrial, bases de datos o infraestructura de red.
  • Al hacer clic en el botón de exploración, se despliegan diferentes categorías y etiquetas populares que pueden utilizarse como filtros.
  • Al aplicar un filtro, como "webcam", se obtienen resultados etiquetados con esa categoría específica.
  • Al explorar los resultados de una búsqueda por webcam, es posible encontrar grupos que no requieren contraseña para acceder a ellos.

Filtros personalizados y búsqueda avanzada

Resumen de la sección: En esta sección se explica cómo aplicar filtros personalizados en Shodan y realizar búsquedas más avanzadas utilizando etiquetas específicas. Se muestra un ejemplo de búsqueda por cámaras web sin contraseña.

Filtros personalizados y búsqueda avanzada

  • Además de los filtros predefinidos, es posible aplicar filtros personalizados en Shodan.
  • Al aplicar un filtro personalizado, como "webcam", se pueden encontrar resultados específicos relacionados con esa categoría.
  • En el caso de buscar cámaras web sin contraseña, se puede utilizar la etiqueta "no pass" para filtrar los resultados.
  • Es importante revisar cada resultado individualmente para verificar si aún está sin contraseña, ya que algunos dispositivos pueden haber sido modificados desde el último chequeo.

Usuarios de Shodan

Resumen de la sección: En esta sección se mencionan los diferentes tipos de usuarios que utilizan Shodan y sus motivaciones. Se destaca que tanto auditores como ciberdelincuentes pueden utilizar este motor de búsqueda para obtener información sobre sistemas y posibles vulnerabilidades.

Usuarios de Shodan

  • Diferentes tipos de personas utilizan Shodan, incluyendo auditores que buscan información sobre sistemas específicos para mejorar su seguridad.
  • Los ciberdelincuentes también utilizan Shodan para identificar posibles puntos de entrada en compañías o servicios, así como para obtener información sobre puertos abiertos y vulnerabilidades conocidas asociadas a una dirección IP.

Capacidades avanzadas de Shodan

Resumen de la sección: En esta sección se mencionan las capacidades avanzadas de Shodan, algunas de las cuales pueden ser de pago. Se destaca la posibilidad de utilizar la API para realizar búsquedas a través de aplicaciones propias y se muestra un ejemplo utilizando Maltego.

Capacidades avanzadas de Shodan

  • Además de las funcionalidades básicas, Shodan ofrece capacidades más avanzadas que pueden ser tanto gratuitas como pagas.
  • Es posible utilizar la API de Shodan para realizar búsquedas a través de aplicaciones propias, como Python o Maltego.
  • Utilizando herramientas como Maltego, es posible buscar direcciones IP en Shodan para encontrar vulnerabilidades y servicios publicados asociados a ellas.

Ejemplo práctico con búsqueda por dominio

Resumen de la sección: En esta sección se muestra un ejemplo práctico utilizando Shodan para buscar información sobre un dominio específico. Se utiliza el comando "cyber inseguro.com" para obtener información sobre los puertos abiertos y el servidor asociado al dominio.

Ejemplo práctico con búsqueda por dominio

  • Se puede utilizar Shodan para buscar información sobre un dominio específico.
  • Al realizar una búsqueda por el dominio "cyberinseguro.com", se obtiene información sobre los puertos abiertos (84 y 43) y el servidor asociado al dominio.
  • Shodan también proporciona información sobre el certificado del sitio web y otros detalles relevantes.

Advertencia sobre búsquedas no autorizadas

Resumen de la sección: En esta sección se advierte sobre las posibles implicaciones legales de realizar búsquedas no autorizadas en Shodan. Se destaca la importancia de tener permiso para acceder a sistemas y servicios antes de realizar cualquier tipo de búsqueda.

Advertencia sobre búsquedas no autorizadas

  • Es importante tener en cuenta que realizar búsquedas, accesos o cualquier actividad sin permiso puede ser considerado un delito en muchos países.
  • Antes de realizar cualquier tipo de búsqueda en Shodan, es fundamental obtener el permiso adecuado para acceder a los sistemas y servicios que se desean investigar.

Búsqueda por ubicación geográfica

Resumen de la sección: En esta sección se explica cómo utilizar Shodan para buscar dispositivos específicos en una ubicación geográfica determinada. Se muestra un ejemplo utilizando el comando "city" seguido del nombre de una ciudad, como "Madrid".

Búsqueda por ubicación geográfica

  • Es posible utilizar Shodan para buscar dispositivos específicos en una ubicación geográfica determinada.
  • Al utilizar el comando "city" seguido del nombre de una ciudad, como "Madrid", se obtienen resultados relacionados con esa ubicación específica.
  • Al explorar los resultados obtenidos, es posible obtener información detallada sobre cada sistema encontrado.

Obtención de información detallada sobre un sistema

Resumen de la sección: En esta sección se muestra cómo obtener información más detallada sobre un sistema específico encontrado en Shodan. Se utiliza el ejemplo de un sistema relacionado con DNS y soluciones web.

Obtención de información detallada sobre un sistema

  • Al seleccionar un resultado específico en Shodan, es posible obtener información más detallada sobre ese sistema.
  • Se puede acceder a detalles como las tecnologías web utilizadas, los puertos abiertos y otra información relevante asociada al sistema.

Búsqueda avanzada por tipo de dispositivo

Resumen de la sección: En esta sección se muestra cómo realizar una búsqueda avanzada en Shodan utilizando etiquetas específicas para encontrar dispositivos del mismo tipo. Se muestra un ejemplo de búsqueda por cámaras web.

Búsqueda avanzada por tipo de dispositivo

  • Es posible realizar búsquedas más avanzadas en Shodan utilizando etiquetas específicas para encontrar dispositivos del mismo tipo.
  • Al realizar una búsqueda por cámaras web, es probable que se encuentren resultados que permitan el acceso a través del usuario "admin" y la contraseña "adm".
  • Es importante tener cuidado al realizar este tipo de búsquedas y no intentar acceder sin permiso a sistemas

Auditorías en la fase de reconocimiento

Resumen de la sección: En esta sección, se habla sobre la importancia de realizar auditorías en la fase de reconocimiento. Se mencionan algunas herramientas como Google Docs y se destaca que existen muchas otras aplicaciones que pueden ser utilizadas en esta etapa.

Herramientas para el reconocimiento

  • Se menciona la herramienta "show" para visualizar los Google Docs.
  • Se destaca que hay una infinidad de aplicaciones disponibles para esta fase.

Pasando a la fase de escaneo

Resumen de la sección: En esta sección, se anuncia que el siguiente video abordará la fase de escaneo, donde se comenzará a escanear redes y sistemas para obtener información.

Próxima etapa: Escaneo

  • Se anuncia que el siguiente video tratará sobre la fase de escaneo.
  • Se menciona que se empezará a escanear redes y sistemas para obtener información.
Video description

SHODAN es el buscador más peligroso del mundo. En este video te enseñamos a utilizar SHODAN, para que puedas obtener información sobre tu objetivo, de cara a realizar la fase de reconocimiento en una auditoría de Hacking Ético. En este noveno vídeo del Curso de Ciberseguridad y Hacking Ético de CiberINseguro veremos porque es llamado el buscador más peligroso del mundo. Realizaremos búsquedas sencillas y algo más avanzadas, donde encontraremos sistemas publicados a Internet, y podremos ver métodos de entrada, vulnerabilidades, puertos abiertos y un largo etcétera. No olvidéis seguirme en redes sociales: 👉 BLOG: https://ciberinseguro.com 👉 INSTAGRAM: https://www.instagram.com/ciberinseguro/ 👉 FACEBOOK: https://www.facebook.com/CiberINseguro/ 👉 TWITTER: https://twitter.com/ciberinseguro 👉 YOUTUBE: https://www.youtube.com/c/CiberINseguro 👉 TIKTOK: https://www.tiktok.com/@ciberinseguro?lang=es 👉 TELEGRAM: https://t.co/rdHhqtSqIg 👉 LINKEDIN: https://www.linkedin.com/company/ciberinseguro #shodan #fuentesabiertas #investigación #ciberseguridad #hackingetico #pentesting #forense #ciberinteligencia #reversing #redes #comunicaciones #windows #linux #moviles #programacion #osint #ciberseguridad #hackingetico #hacking #seguridadinformática #ciberinseguro