top of page
Buscar

Así puedes usar Shodan para comprobar si tu IP está exponiendo a Internet algún puerto


Shodan es considerado por muchos una herramienta para hackers. En realidad, no es más que un buscador web, lanzado en 2009 y que cualquier de nosotros puede usar si entramos en shodan.io.


Pero lo que le diferencia de Google, Bing y cía es que, en lugar de indexar únicamente el contenido web accesible a través de los puertos 80 (HTTP) y 443 (HTPPS), escanea la WWW en busca de dispositivos que, por su poca seguridad, respondan a otra serie de puertos.


Entre estos puertos estarían el 21 (vinculado al servicio FTP), el 22 (al SSH), al 23 (Telnet), etc; y en ese caso dichos dispositivos podrían estar exponiendo datos o permitiendo el acceso desde el exterior.


Cuando un error 404 es una buena noticia

Para verificar que nuestra IP no forme parte de esa funesta lista, Shodan ofrece un servicio online (podemos usarlo sin estar registrados en Shodan) que permite escanear rápidamente todos nuestros puertos para saber si alguno de ellos está siendo expuesto a Internet.

Para comprobarlo, sólo tienes que acceder a http://me.shodan.io y, si recibes como respuesta una página 404, puedes estar tranquilo: eso significa que Shodan no ha podido detectar vulnerabilidades en la configuración de tus puertos. Aunque eso no significa que estés a salvo: ante las dudas de un usuario, que afirmó haber recibido un 404 como respuesta cuando él sabía que había dejado abierto un par de puertos altos (menos usados), los responsables de Shodan le aclararon que analizan 'poco más' de 1500 del total de 65536 puertos que existen.


Otra opción

Si eres desarrollador, y te has instalado la biblioteca de Shodan para Python ('easy_install shodan', en caso contrario), hay otra forma de saber si el equipo con el que estás trabajando es vulnerable. Para ello, tendremos que recurrir a la interfaz de línea de comandos de Shodan, instalada junto a la citada biblioteca, para lo que bastará teclear lo siguiente en tu terminal:

shodan host 'shodan myip'

Esto no escaneará tus puertos sobre la marcha, pero sí comprobará si la falta de seguridad de los mismos ha llevado a tu equipo a estar indexado en el buscador.

Vía | Genbeta

Escrito por | MARCOS MERINO

Comments

Únete a nuestra lista de correo

logo-dnw-soc-blanco.png

Al completar todos los campos podrás ganar una de las 250 becas de Marketing Digital que tenemos para ti

© 2022 DNW SoC (developWorld) es una marca propiedad de develop talent & tecnology &

Sr. Zorro Academia y Estudio de Diseño

Sitio diseñado por: 

Sr. Zorro Estudio de Diseño

Torre Mitika, Piso 10, Av. Río Churubusco 601, Xoco, Coyoacán, 03330 Ciudad de México, CDMX

  • Facebook - círculo blanco

Términos y Condiciones

Políticas de Privacidad

bottom of page