Saps el fàcil que resulta conèixer informació sobre la teva empresa i sobre el teu sistema de xarxes? Shodan és un motor de cerca que funciona de manera similar a qualsevol altre només que en lloc d'introduir el nom d'algú o unes paraules clau, teclegem adreces IP i altres dispositivos IoT.

Què és Shodan i per què hauries buscar-te a ell ara mateix?

Com hem vist, aquest és un motor de cerca alguna cosa especial. Aquest treballa buscant conceptes relacionats amb els dispositius informàtics, que són els que es busquen i dels quals s'obté, força fàcilment, informació.

Tens un router ?, una IP pròpia ?, algun dispositiu especial en la teva xarxa ?, un paquet de dades? Busca'ls a shodan i adona't de tot el que es pot estar sabent sobre tu, la teva xarxa i el teu negoci.

Motor recerca Shodan

En funció del teu nivell de privacitat trobaràs uns o altres dades relacionades amb la teva cerca. Aquests poden ser els ports que s'utilitzen, els paquets de dades que s'envien i es reben, tecnologies que es fan servir, vulnerabilitats, fins i tot el temps que portes desconnectat del servidor per inactivitat ...

Si apareixes en shodan en buscar alguns dels teus dispositius tenim un problema perquè això significa que els nivells de seguretat, el teu sistema i la teva xarxa són mínims, ja que aquest senzill motor està, tranquil·lament, descobrint la teva informació i les teves moviments, els quals poden estar greument compromesos.

Net Núvol Enginyeria en Shodan

Et posem un exemple perquè entenguis millor com funciona Shodan. Nosaltres hem introduït la nostra pròpia IP. En aquest cas, la sabem, però cal que estiguis al corrent que conèixer aquesta informació sobre el sistema de qualsevol empresa no és gens difícil, qualsevol usuari pot disposar d'un programari, gratuït, per fer-ho.

Només amb aquesta dada Shodan ens torna:

  • Dades generals. Ens trobem, cara a cara, amb la ciutat on es troba el servidor de la nostra IP, el proveïdor de serveis d'internet, la nostra data d'última actualització, el nom del nostre host i el nostre ASN.
  • Tecnologies web utilitzades. Veiem, fàcilment, com Shodan ens diu que fem servir jQuery, MySQL, PH, Bootstrap, Yoast SEO, WooCommerce, ReCAPTCHA ...
  • Ports oberts del nostre servidor. Se'ns mostren, un a un, els 11 ports que tenim oberts.
  • Protocols i serveis utilitzats. Veiem com es plasma a la perfecció, port a port, l'ús de protocols ftp, tcp, udp, dns i http, amb les corresponents extensions suportades, si el login és o no anònim, si el sistema és o no privat, les ordres que es reconeixen en el lloc, els errors de cada servei que el servidor ha rebut ...
  • També podem veure el certificat utilitzem, incloent la seva versió, la data d'expiració, algoritmes de signatura, identificadors de clau d'autoritat, les polítiques de certificació en rigor, el mètode d'accés a la informació d'autoritat ... Això, novament, en cada un dels ports disponibles.

Com veus, hi ha molta informació de les nostres xarxes a l'abast de qualsevol, i això que nosaltres som una empresa de ciberseguridad; imagina't què pot descobrir de tu, del teu sistema i de la teva negoci un cibercriminal si el teu nivell de seguretat no és l'adequat. Anima't a buscar-te i digues què has trobat! Creus que la teva informació està fora de perill?