28 de septiembre de 2020

Una herramienta para comprobar si tu dirección IP está exponiendo datos a la internet

Shodan capture

Hemos probado una herramienta gratuita que brinda la posibilidad de verificar si una dirección o matrícula IP está exponiendo puertos o incluso permitiendo acceso desde otros equipos.

Esta alternativa lleva por nombre Shodan y su uso es más sencillo de lo que parece. Vamos al lío con lo que necesitas hacer para saber si los puertos son seguros.

Cómo comprobar la seguridad de una dirección IP con Shodan

Shodan motor de búsqueda

Antes de mostrar el único paso que se debe hacer dentro de Shodan hay que saber que este es un motor de búsqueda lanzado en 2009. Su uso principal es ayudar a encontrar iguales o diferentes tipos específicos de equipos conectados a Internet y ver qué equipos están conectados al Internet de las Cosas y quién los está utilizando, entre otras cosas. Se dice que es una de las alternativas a Google más peligrosas y que es utilizado en su mayoría por hackers.

Según esta opción, solo analizan alrededor de 1.500 puertos de los 65.535 posibles, aunque dentro de esta pequeña cifra suelen estar los más importantes.

Ahora bien, sabiendo lo anterior, lo único que hay que hacer para verificar una dirección IP es ir a la sección me.shodan.io y esperar el resultado del análisis: si te aparece el aviso 404: Not Found, quiere decir que Shodan no ha detectado ninguna vulnerabilidad en el sitio.

El análisis que realiza esta plataforma va más allá de revisar la WWW y puertos 80 (HTTP) y 443 (HTTPS). Por ejemplo, también verifica datos en puertos como el 21 (vinculado al servicio FTP), el 22 (al SSH), al 23 (Telnet), entre otros.

Un punto interesante que vale la pena destacar es que no será necesario ningún registro para poder realizar la prueba. Tan solo con ingresar al enlace recibiremos el resultado en cuestión de segundos.




☞ El artículo completo original de Nelson Herrera lo puedes ver aquí

No hay comentarios.:

Publicar un comentario