martes, 24 de septiembre de 2019

Pentesting - Recolección de información con shodan.io

Hola a todos, bienvenidos a una nueva entrada de Who is secure, mi blog de seguridad informática. En el día de hoy veremos una vez más un método para obtener información de nuestro objetivo y para ello usaremos shodan.io .



Bueno, para empezar tenemos que hacer un ping al dominio, lo cual nos devolverá la ip del servidor que será lo que usemos para realizar la búsqueda.


Lo primero que hacemos es abrir la consola de comandos, en mi caso en esta ocasión es la de Windows pero sirve la de otro SO, claro.

Una vez abierta realizamos un ping al dominio que queremos.


Yo he hecho el ping a mi blog, como podéis ver y me muestra la IP 216.58.201.161 con la que podremos buscar en shodan.io .

Ahora pasamos a nuestro navegador, donde pondremos shodan.io llegando a este buscador que tanta información puede ofrecernos.


Una vez abierta la página, pegaremos o copiaremos a mano la IP que nos había mostrado el ping anterior y buscaremos.


Como veis la página nos muestra datos que podrían ser interesantes para nuestro ataque: puertos, servicios, localización, etc.

Si seguimos bajando nos dará información de los servicios de esta IP.


Como podéis ver, es extensa la información que nos ofrece con una simple búsqueda, por lo que es recomendable hacer esto en la fase de recolección de información para ver si encontramos algo útil.

Espero que os haya gustado esta entrada aunque sea un poco más corta de lo habitual, me disculpo por ello pero me parecía interesante de tratar y no podía hacerla mucho más extensa.

Muchas gracias por leerme una vez más.

No hay comentarios:

Publicar un comentario