viernes, 17 de marzo de 2017

Una búsqueda para gobernarlos a todos

Uns búsqueda para gobernarlos a todos. Una búsqueda para encontrarlos, una búsqueda para atraerlos a todos y atarlos en las tinieblas. Vale, lo mismo lo he modificado un poco, pero al fin y al cabo, me viene muy bien para contar lo que traigo hoy, una entrada sencillita pero que tiene que ser así para que me de tiempo a terminar todo lo que tengo que terminar, que ya no es más de una semana trabajando a este nivel de dormir solamente 2 horas al día.


En unos de los proyectos en lso que estoy trabajando, necesitaba realizar unas búsquedas en Shodan, y como uno de esos días estba muy saturado, me quise relajar buscando cualquier cosa en su utilidad ScanHub.



Esta utilidad es muy sencilla de entender, pues solamente realizas una búsqueda, por ejemplo cuántos dispositivos Cisco ha detectado Shodan en todo el mundo. Esto es muy útil, sobre todo para un atacante, pues si su intención es obtener dinero, lógicamente atacará la tecnología de la que haya más y sea más insegura. Un operador lógico sencillo. Imáginate que solamente puede robar 10 euros a una persona que dispone de una tecnología que, es igual de insegura que la misma tecnología que usan 10 millones de personas; a poco que consiga robar 1 euro a cada persona, ya ha obtenido 10 millones de euros.


Puedes buscar cualquier cosa, por ejemplo los dispositivos D-LINK que hay en todo el mundo.Veis que no hay los mismos que dispositivos Cisco.


Tuve curiosidad por saber cuánta gente había en Shodan con un iPhone y me encontré que habia más gente en España de lo que esperaba.



Como esto despertó mi curiosidad, quise analizarlo un poco más. Vi que te daban mucha información como el sistema operativo, la ciudad, el país, el ISP y lo que a mí me suele gustar siempre más, la localización GPS en el eje X e Y.


En el mundo en el que estamos, es muy sencillo saber exáctamente donde está alguien, pues te puedes llevar las coordenadas exactas a Google Maps y saber qué hay a su alrededor-para saber por dónde es más probable que salga- e incluso saber el portal donde vive-. Lo que más atención me llamó fue el ver que está relativamete cerca del Instituto Nacional de Seguridad Social y tenga este leak tan grande. Es irónico cuanto menos.

Otra de las grandes utilidades que te hacen amar a Shodan es su posibilidad de ver el Traceroute, dando esto aún más información de la posible víctima.


Lo más gracioso es que hay dispositivos con la palabra fuck you, esta gente que va de sobrada, lo han fuckeado bastante, hay muchos fuckeados en este mundo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...