jueves, 24 de septiembre de 2020

Si Shodan te da error 404, tu IP no está exponiendo datos o permitiendo acceso del exterior


A lo largo y ancho de la Red, existen multitud de equipos (y, sobre todo, de dispositivos IoT) que, por una mala configuración de seguridad de sus puertos, están exponiendo datos o permitiend el acceso desde el exterior.

Para verificar que nuestra IP no forme parte de esa funesta lista, Shodan ofrece un servicio online (podemos usarlo sin estar registrados) que permite escanear rápidamente todos nuestros puertos para saber si alguno de ellos está siendo expuesto a Internet.

Para comprobarlo, sólo tienes que acceder a http://me.shodan.io y, si recibes como respuesta una página 404, puedes estar tranquilo: eso significa que Shodan no ha podido detectar vulnerabilidades en la configuración de tus puertos.

¿Qué es Shodan?

Shodan es considerado por muchos una herramienta para hackers. En realidad, no es más que un buscador web, lanzado en 2009 y que cualquier de nosotros puede usar si entramos en shodan.io.

Pero lo que le diferencia de Google, Bing y compañía es que, en lugar de indexar únicamente el contenido web accesible a través de los puertos 80 (HTTP) y 443 (HTPPS), escanea la WWW en busca de dispositivos que, por su poca seguridad, respondan a otra serie de puertos, como el 21 (vinculado al servicio FTP), el 22 (al SSH), al 23 (Telnet), etc.

De todos modos, visualizar el tranquilizador 404 no significa que estemos 100% a salvo: ante las dudas de un usuario, que afirmó haber recibido un 404 como respuesta cuando él sabía que había dejado abierto un par de puertos altos (menos usados), los responsables de Shodan le aclararon que analizan 'poco más' de 1,500 del total de 65,536 puertos que existen.

Otra opción

Si eres desarrollador, y te has instalado la biblioteca de Shodan para Python ('easy_install shodan', en caso contrario), hay otra forma de saber si el equipo con el que estás trabajando es vulnerable.

Para ello, tendremos que recurrir a la interfaz de línea de comandos de Shodan, instalada junto a la citada biblioteca, para lo que bastará teclear lo siguiente en tu terminal:

shodan host 'shodan myip'

Esto no escaneará tus puertos sobre la marcha, pero sí comprobará si la falta de seguridad de los mismos ha llevado a tu equipo a estar indexado en el buscador.

Fuente º-º https://SOCIEDAD.vip