ZoomEye.- El Nuevo Shodan

A parte de que ayer me llego mi beta para [Protonmail] hoy me ha alegrado mas el día encontrarme con Zoom Eye un buscador que funciona exactamente igual que el archiconocido Shodan.

He estado jugando con el un rato buscando cámaras web hosteadas en el puerto 80 y lo he comparado con Shodan y aunque este ultimo lleva mas años el numero de resultados tampoco varia mucho, ademas ZoomEye permite la paginación (ver los resultados de la siguiente pagina) sin necesidad de registrarse previamente. Ademas, también cuenta con una API. 

Si queréis saber mas os dejo aquí su manual de usuario:

• http://www.zoomeye.org/help/manual

Espero que juguéis mucho con esto estos días. Sed Buenos ;) 

Shodan.- Su Extensión En Google Chrome.

En este blog no he hablado tanto de Shodan como debería pero, si que hemos dado [un rápido vistazo] a como funcionaba este buscador, un tanto especial. Lo cual, no quiere decir que no esté al tanto de las noticias o que no lo utilice de vez en cuando y ahora que han sacado una extensión para Googel Chrome aun mas. 

Esta extensión si la he probado y la verdad es que es muy divertido ver por que servidores estas pasando cada vez que visitas una pagina web. Os recomiendo que la descarguéis y juguéis un poco por que merece la pena.

Descarga: 

• https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

Sed Buenos con esto ;) 

Sistemas SCADA.- Mapa De Los Sistemas Conectados A Internet

Hace tiempo que os enseñe que era [Shodan] y que eran los sistemas [SCADA] y el peligro que puede suponer que alguien quisiera hacer "manualidades" con algunos de estos paneles de control. Pues ahora no solo los podéis buscar si no que los podéis buscar por el mapa.

"navegar por los ICS/SCADA por ubicación y por palabra clave, y para profundizar en la información, el mapa reúne información de esos sistemas desde fuentes abiertas. Una de esas fuentes es el motor Shodan y la otra es la versión alfa de nuestro rastreador propio que cubre los servicios del motor de Shodan no cubre"

La verdad es que vale mucho la pena saber que zonas de nuestro país esta vulneradas y que los responsables se hagan eco de esto para arreglarlo lo antes posible. Aunque he de decir que no somos los peores.  Os dejo la dirección para que lo vais con vuestros propios ojos. 

Mapa_Sistemas_SCADA

Fuente: http://blog.segu-info.com.ar/#axzz2MhDsarys

Mas información: https://www.scadacs.org/projects.html

Shodan.- Que es y Como Funciona

Hace casi dos semanas que os [debía] esta entrada así que empecemos.

Shodan es un motor de busqueda atípico, creado por John Martherly, el cual no realiza las query (busquedas) mediante la información que el tenga indexada de los diferentes servidores web sino que busca directamente todos los dispositivos conectados a la red. (routers, servidores, etc)

Ya hemos hablado muchas veces del poder de los [Google Dorks] y como utilizar el [Google Hacking], pero con shodan la búsqueda de servidores es tan fácil como escribir en la barra el nombre concreto de los servidores que quieres buscar y darle a Search así de fácil. Como ya he mencionado antes Shodan no indexa por contenido o busca por palabras, fotos, etc sino un buscador por banners (el de los anuncios no xD). 

Me explico para que quede mas claro la definición de banner, el buscador envia una serie de solicitudes a unos determinados puertos comunes y almacena la información devuelta en las cabeceras del servicio del servidor que buscamos. Estas cabeceras a menudo indican el lugar del servidor, que software utiliza, etc.

Ahora que sabéis que es y como funciona os invito a probarlo en: http://www.shodanhq.com/

No seáis malos ;)