Shodan
¿Qué es Shodan?
ShodanMotor de busqueda que escanea internet de forma continua e indexa banners de servicios para consultar dispositivos expuestos, puertos, versiones de software y certificados.
Shodan opera una red global de escaneres que se conectan a puertos comunes en todo el espacio IPv4, recogen banners y metadatos TLS y guardan los resultados en un indice consultable. Los analistas lo usan para mapear su superficie de ataque externa, encontrar activos olvidados, cazar versiones de software vulnerables y pivotar de una IP objetivo a otros hosts que comparten un banner o huella de certificado. La plataforma ofrece UI web, API REST y CLI, con filtros como puerto, producto, pais, organizacion o hash. En defensa sirve para ASM externo, due diligence en M&A, evaluacion de riesgo de terceros y comprobar que ningun sistema esta expuesto sin querer.
● Ejemplos
- 01
Buscar org:'Acme Inc' para encontrar todos los hosts expuestos cuyo banner menciona a la empresa.
- 02
Pivotar desde el hash de un certificado autofirmado a todos los hosts que lo presentan en internet.
● Preguntas frecuentes
¿Qué es Shodan?
Motor de busqueda que escanea internet de forma continua e indexa banners de servicios para consultar dispositivos expuestos, puertos, versiones de software y certificados. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Shodan?
Motor de busqueda que escanea internet de forma continua e indexa banners de servicios para consultar dispositivos expuestos, puertos, versiones de software y certificados.
¿Cómo funciona Shodan?
Shodan opera una red global de escaneres que se conectan a puertos comunes en todo el espacio IPv4, recogen banners y metadatos TLS y guardan los resultados en un indice consultable. Los analistas lo usan para mapear su superficie de ataque externa, encontrar activos olvidados, cazar versiones de software vulnerables y pivotar de una IP objetivo a otros hosts que comparten un banner o huella de certificado. La plataforma ofrece UI web, API REST y CLI, con filtros como puerto, producto, pais, organizacion o hash. En defensa sirve para ASM externo, due diligence en M&A, evaluacion de riesgo de terceros y comprobar que ningun sistema esta expuesto sin querer.
¿Cómo defenderse de Shodan?
Las defensas contra Shodan combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Shodan?
Nombres alternativos comunes: Shodan.io.
● Términos relacionados
- defense-ops№ 154
Censys
Plataforma de escaneo global de internet que publica datos estructurados sobre hosts y certificados TLS, util para ASM y pivotaje de infraestructura.
- defense-ops№ 072
Gestión de la superficie de ataque (ASM)
Descubrimiento, inventario, clasificación y monitorización continuos de todos los activos que exponen a la organización a posibles ciberataques.
- defense-ops№ 401
Gestión de la superficie de ataque externa (EASM)
Descubrimiento y monitorización continuos de todos los activos expuestos a internet que pertenecen a la organización, vistos desde la perspectiva de un atacante externo.
- defense-ops№ 905
Reconocimiento
Primera fase de un ataque, en la que los adversarios recopilan información sobre personas, tecnología y exposición del objetivo antes de intentar la intrusión.
- defense-ops№ 740
Nmap
Escaner de red de codigo abierto que mapea hosts, enumera puertos y servicios y realiza fingerprinting de sistemas operativos en redes IP.