1.4.3.4. Shodan
Esta página sirve de presentación a la herramienta Shodan. En el bloque de OSINT se ampliará la información de este interesante servicio.
Shodan es una herramienta web de tipo motor de búsqueda que encuentra dispositivos conectados a internet. Esta información puede ser sobre el software del servidor, puertos abiertos, protocolos empleados… Se pueden encontrar una infinidad de tipos de dispositivos: servidores, cámaras, routers, aparatos inteligentes, centralitas, etc. Para acceder a la aplicación web está la URL: https://www.shodan.io/
Shodan permite registrarse como usuario así como obtener una cuenta de pago, que devolverá más resultados e información. Un ejemplo de resultado de búsqueda:
Como se puede observar, Shodan puede resultar ideal como un laboratorio alegal, siempre que se tomen las medidas adecuadas. Además, aunque al principio las búsquedas puedan parecer algo aleatorias, con la experiencia se aprende a refinar el tipo de resultados y dispositivos que se quieren encontrar. En todo caso, una vez localizado un elemento, se recomienda emplear técnicas de escaneo adicionales con otras herramientas a través de la IP que se obtenga.
Para terminar esta Introducción, se va a presentar otros dos tipos de software interesantes como son la red Tor y el lenguaje de programación Python.