Alternativas a Shodan para buscar.

Hoy os traemos un nuevo domingo de cacharreo. Esta vez nos salimos ya de la temática “malware” y os traemos unas alternativas a Shodan que podrán serviros en vuestras investigaciones.

Antes de empezar creemos que debemos explicar lo que es Shodan.

¿Qué es Shodan?

Shodan es el buscador de equipos conectados a internet, desde una cámara o una nevera inteligente a un servidor. Además permite realizar búsquedas avanzadas y permite saber información sobre los mismos, por ejemplo, puertos abiertos/filtrados con los servicios disponibles.

Shodan tiene funcionalidades de pago, no obstante estas funcionalidades se ven rebajadas en black friday o el aniversario de Shodan.

Alternativas a Shodan

Zoom Eye

Prácticamente podríamos poner un apartado exclusivo para los buscadores chinos y son muy top, de hecho, muchas veces si algo no está en Shodan, seguramente esté aquí o viceversa, así que podemos complementar unas búsquedas con otras. Enlace a ZoomEye.

O’Shadan es otro buscador y es igualmente de origen chino.

Finalmente tenemos FOFA, que, personalmente me recuerda mucho a ZoomEye. Nos sirve igualmente para realizar diferentes búsquedas y recopilar así más información. No obstante recordemos, no existen herramientas de botonazo, toda esta información la podemos recopilar sin necesidad de estos buscadores.

IVRE

Incluye búsquedas para encontrar alternativas de nmap. Puede verse aquí.

Thingful

Hace unas semanas pusimos un tuit en el cual hablábamos sobre esta herramienta. Podéis ver más sobre ella aquí.

Esta una herramienta muy curiosa porque nos muestra desde vehículos conectados a patines eléctricos o estaciones de meteorología.

Alucinante el siguiente mapa de #IoT que permite además realizar búsquedas de dispositivos conectados.

Aquí unas imágenes de #Madrid.

Pueden verse hasta vehículos de empresas de alquiler, brutal.

Actualmente tiene una API y una beta cerradas. El proyecto se llama: #Thingful pic.twitter.com/XjBadQWr7V

— H3st4k3r (@DiagoAguilar) November 21, 2020

¿Dónde está lo bueno realmente?

Muchos de vosotros estaréis pensando ¿para qué quiero esto? y pensaréis también:

– En varias ocasiones habéis dicho que todo esto se puede recopilar sin estos buscadores.

Así es, pero, lo realmente bueno de esto reside en las APIs y en las posibilidades de uso mediante scripting y automatización. Podemos monitorizar por ejemplo nuestra organización, ver si en algún momento alguno de nuestros servicios está disponible para el público, y si es así, comprobar que no se puede ver información comprometida, puertos abiertos, APIs internas sin protección, datos de la compañía, etc.

Por ello está bien contar con diferentes herramientas que nos puedan ayudar a realizar comparativas, verificaciones o añadir más datos a nuestra recopilación.

Esperemos que os haya gustado y nos vemos en el próximo!