Hola amigos bienvenidos en esta ocasión veremos como podremos proteger nuestro router frente ataques externos, mencionando por supuesto las vulnerabilidades para evitar ser victimas de estos ataques aclaro que esta información se hace con fines educativos por lo cual no me hago responsable por los daños que pueda causar.
Que Es Shodan: Shodan es un buscador de dispositivos que se encuentran conectados a la red, lo hace por medio de metadatos, es posible hacer búsquedas por modelo del router y posición con las etiquetas technicolor geo:latitud, longitud, también es posible buscarlo por dirección ip publica.
Etiquetas de este buscador.
City: Filtra por ciudad, Ejemplo para buscar Servidores Apache en Madrid:
city:Madrid Apache
geo: Puedes afinar más aún la búsqueda por las coordenadas de latitud y longitud
port: Permite hacer búsqueda por el puerto especificado
port:21 city:Madrid
net: Realiza una búsqueda por una IP específica o por rangos de IP
net:195.10.12.0/24
hostname: Realiza una búsqueda por el texto que le
hostname:Camera
Este buscador tiene la propiedad de numerar los fallos de seguridad que poseen cada dispositivo conectado a Internet en caso de poseerlo, como ejemplo buscaremos el servicio apache country:"Co"
Damos clic en la dirección y podremos encontrar en el apartado Izquierdo las tecnologías web que usa este servidor como sus vulnerabilities y en el apartado derecho sus puertos abiertos.
Etiquetas de este buscador.
City: Filtra por ciudad, Ejemplo para buscar Servidores Apache en Madrid:
city:Madrid Apache
geo: Puedes afinar más aún la búsqueda por las coordenadas de latitud y longitud
port: Permite hacer búsqueda por el puerto especificado
port:21 city:Madrid
net: Realiza una búsqueda por una IP específica o por rangos de IP
net:195.10.12.0/24
hostname: Realiza una búsqueda por el texto que le
hostname:Camera
Este buscador tiene la propiedad de numerar los fallos de seguridad que poseen cada dispositivo conectado a Internet en caso de poseerlo, como ejemplo buscaremos el servicio apache country:"Co"
Damos clic en la dirección y podremos encontrar en el apartado Izquierdo las tecnologías web que usa este servidor como sus vulnerabilities y en el apartado derecho sus puertos abiertos.
El código CVE- Código es el la vulnerabilidad que puede ser explotada en ese servidor, los cve se pueden buscar en la pagina oficial de https://cve.mitre.org/cve/search_cve_list.html
Una vez explicado un poco de lo que es capaz este navegador empecemos con el vídeo.
Los enlaces de descarga se encuentran en la descripción del vídeo.
Comentarios
Publicar un comentario