Hoy os traemos un nuevo domingo de cacharreo. Esta vez nos salimos ya de la temática “malware” y os traemos unas alternativas a Shodan que podrán serviros en vuestras investigaciones.
Antes de empezar creemos que debemos explicar lo que es Shodan.
¿Qué es Shodan?
Shodan es el buscador de equipos conectados a internet, desde una cámara o una nevera inteligente a un servidor. Además permite realizar búsquedas avanzadas y permite saber información sobre los mismos, por ejemplo, puertos abiertos/filtrados con los servicios disponibles.
Shodan tiene funcionalidades de pago, no obstante estas funcionalidades se ven rebajadas en black friday o el aniversario de Shodan.
Alternativas a Shodan
Zoom Eye
Prácticamente podríamos poner un apartado exclusivo para los buscadores chinos y son muy top, de hecho, muchas veces si algo no está en Shodan, seguramente esté aquí o viceversa, así que podemos complementar unas búsquedas con otras. Enlace a ZoomEye.
O’Shadan es otro buscador y es igualmente de origen chino.
Finalmente tenemos FOFA, que, personalmente me recuerda mucho a ZoomEye. Nos sirve igualmente para realizar diferentes búsquedas y recopilar así más información. No obstante recordemos, no existen herramientas de botonazo, toda esta información la podemos recopilar sin necesidad de estos buscadores.
IVRE
Incluye búsquedas para encontrar alternativas de nmap. Puede verse aquí.
Thingful
Hace unas semanas pusimos un tuit en el cual hablábamos sobre esta herramienta. Podéis ver más sobre ella aquí.
Esta una herramienta muy curiosa porque nos muestra desde vehículos conectados a patines eléctricos o estaciones de meteorología.
¿Dónde está lo bueno realmente?
Muchos de vosotros estaréis pensando ¿para qué quiero esto? y pensaréis también:
– En varias ocasiones habéis dicho que todo esto se puede recopilar sin estos buscadores.
Así es, pero, lo realmente bueno de esto reside en las APIs y en las posibilidades de uso mediante scripting y automatización. Podemos monitorizar por ejemplo nuestra organización, ver si en algún momento alguno de nuestros servicios está disponible para el público, y si es así, comprobar que no se puede ver información comprometida, puertos abiertos, APIs internas sin protección, datos de la compañía, etc.
Por ello está bien contar con diferentes herramientas que nos puedan ayudar a realizar comparativas, verificaciones o añadir más datos a nuestra recopilación.
Esperemos que os haya gustado y nos vemos en el próximo!
CTI Product Owner Telefónica Tech | De la comunidad para la comunidad, hagamos de la ciberseguridad española un referente | Ciberseguridad, inteligencia, defensa…