Cuando hablamos de buscadores, los primeros que nos suelen venir a la mente son los conocidos buscadores de páginas web, como Google, Bing o DuckDuckGo. Sin embargo, también existen otro tipo de buscadores especializados en, en vez de buscar webs o conceptos, localizar ordenadores o dispositivos conectados a la red, o buscar por determinados puertos o servicios, como el puerto 80 o dispositivos con el FTP habilitado.
Igual que existen varios buscadores de páginas web, también existen varios buscadores diferentes de equipos y dispositivos, buscadores que te vamos a recomendar a continuación.
Los buscadores de equipos y dispositivos conectados a la red más completos
La primera de las plataformas de la que te vamos a hablar es Shodan. Esta es, probablemente, el buscador más utilizado por hackers, investigadores de seguridad, e incluso aficionados que se empiezan a introducir en el mundo del hacking y la seguridad informática. La web recopila información de más de 500 millones de dispositivos y servicios todos los meses, por lo que su base de datos indexada en inmensa, pudiendo encontrar todo tipo de dispositivos en ella.
Otra web similar, que, además, como nos cuentan en hackplayers acaba de ver la luz del día es FOFA. Esta plataforma nos permite buscar equipos y dispositivos conectados a la red a través de una gran variedad de opciones, como, por ejemplo, por servicio, año, ubicación, puertos, protocolos, sistema operativo, etc. Además, es muy personalizable ya que nos permite crear nuestros propios scripts para aprovecharnos fácilmente de este motor.
En tercer lugar te vamos a hablar de Censys. Muy similar a las anteriores, este buscador nos permite conseguir todo tipo de información sobre equipos, servidores y dispositivos conectados a Internet, siendo así una herramienta igual de útil como peligrosa, según quién la utilice. Además, también tiene API, por lo que se puede utilizar dentro de otras aplicaciones para aumentar sus funcionalidades o automatizarlo.
Otra alternativa a estas plataformas anteriores es Oshadan. Igual que su nombre se asemeja a una de las herramientas anteriores, su funcionamiento también. Esta plataforma indexa equipos y dispositivos conectados a la red, permitiéndonos desde localizar ciertos puertos o protocolos hasta realizar un análisis regional, buscar información por dispositivos, monitorizar ciertos servicios e incluso habilitar alertas de seguridad.
Por último, no podemos olvidarnos de ZoomEye, una plataforma similar a las anteriores que nos permite realizar búsquedas muy rápidas por nombre, dirección, puerto, protocolo y mucho más para poder encontrar fácilmente servicios o puertos que queramos, por ejemplo, auditar.
Como podemos ver, todas estas plataformas son, a grandes rasgos, muy similares. No podríamos decir si una es mejor que otra, porque la verdad es complicado elegir las mejores. A nivel personal, la más rápida, sencilla de utilizar y que, además tiene un mayor número de equipos y dispositivos indexados es Shodan, sin embargo, las otras plataformas pueden ofrecernos algunas características adicionales que nos puedan ser de utilidad. Al final lo mejor es probarlas y decidir, por nosotros mismos, cuál es mejor y se adapta a nuestras necesidades.
