GENBETA Así puedes usar Shodan para comprobar si tu IP está exponiendo a Internet algún puerto


Staff

Soporte administrativo
Staff
Moderador
Noder
Así puedes usar Shodan para comprobar si tu IP está exponiendo a Internet algún puerto


Shodan es considerado por muchos una herramienta para hackers. En realidad, no es más que un buscador web, lanzado en 2009 y que cualquier de nosotros puede usar si entramos en shodan.io.


Pero lo que le diferencia de Google, Bing y cía es que, en lugar de indexar únicamente el contenido web accesible a través de los puertos 80 (HTTP) y 443 (HTPPS), escanea la WWW en busca de dispositivos que, por su poca seguridad, respondan a otra serie de puertos.


Entre estos puertos estarían el 21 (vinculado al servicio FTP), el 22 (al SSH), al 23 (Telnet), etc; y en ese caso dichos dispositivos podrían estar exponiendo datos o permitiendo el acceso desde el exterior.

Cuando un error 404 es una buena noticia


Para verificar que nuestra IP no forme parte de esa funesta lista, Shodan ofrece un servicio online (podemos usarlo sin estar registrados en Shodan) que permite escanear rápidamente todos nuestros puertos para saber si alguno de ellos está siendo expuesto a Internet.

Sigue el culebrón LexNET: ¿es delito entrar a un servidor abierto y descargar sus contenidos?
En Xataka
Sigue el culebrón LexNET: ¿es delito entrar a un servidor abierto y descargar sus contenidos?


Para comprobarlo, sólo tienes que acceder a http://me.shodan.io y, si recibes como respuesta una página 404, puedes estar tranquilo: eso significa que Shodan no ha podido detectar vulnerabilidades en la configuración de tus puertos.


Aunque eso no significa que estés a salvo: ante las dudas de un usuario, que afirmó haber recibido un 404 como respuesta cuando él sabía que había dejado abierto un par de puertos altos (menos usados), los responsables de Shodan le aclararon que analizan 'poco más' de 1500 del total de 65536 puertos que existen.

Puertos de router: qué son, cómo abrirlos y por qué
En Xataka
Puertos de router: qué son, cómo abrirlos y por qué

Otra opción


Si eres desarrollador, y te has instalado la biblioteca de Shodan para Python ('easy_install shodan', en caso contrario), hay otra forma de saber si el equipo con el que estás trabajando es vulnerable.


Para ello, tendremos que recurrir a la interfaz de línea de comandos de Shodan, instalada junto a la citada biblioteca, para lo que bastará teclear lo siguiente en tu terminal:

shodan host 'shodan myip'

Esto no escaneará tus puertos sobre la marcha, pero sí comprobará si la falta de seguridad de los mismos ha llevado a tu equipo a estar indexado en el buscador.


-
La noticia Así puedes usar Shodan para comprobar si tu IP está exponiendo a Internet algún puerto fue publicada originalmente en Genbeta por Marcos Merino .

HgtSGuYzLpM


Continuar leyendo...