Shodan
¿Qué es Shodan?
ShodanMotor de busqueda que escanea internet de forma continua e indexa banners de servicios para consultar dispositivos expuestos, puertos, versiones de software y certificados.
Shodan opera una red global de escaneres que se conectan a puertos comunes en todo el espacio IPv4, recogen banners y metadatos TLS y guardan los resultados en un indice consultable. Los analistas lo usan para mapear su superficie de ataque externa, encontrar activos olvidados, cazar versiones de software vulnerables y pivotar de una IP objetivo a otros hosts que comparten un banner o huella de certificado. La plataforma ofrece UI web, API REST y CLI, con filtros como puerto, producto, pais, organizacion o hash. En defensa sirve para ASM externo, due diligence en M&A, evaluacion de riesgo de terceros y comprobar que ningun sistema esta expuesto sin querer.
● Ejemplos
- 01
Buscar org:'Acme Inc' para encontrar todos los hosts expuestos cuyo banner menciona a la empresa.
- 02
Pivotar desde el hash de un certificado autofirmado a todos los hosts que lo presentan en internet.
● Preguntas frecuentes
¿Qué es Shodan?
Motor de busqueda que escanea internet de forma continua e indexa banners de servicios para consultar dispositivos expuestos, puertos, versiones de software y certificados. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Shodan?
Motor de busqueda que escanea internet de forma continua e indexa banners de servicios para consultar dispositivos expuestos, puertos, versiones de software y certificados.
¿Cómo defenderse de Shodan?
Las defensas contra Shodan combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Shodan?
Nombres alternativos comunes: Shodan.io.