Opciones a Shodan

El Osint (son las siglas en inglés de Open Source INTelligence, y en español, Inteligencia de Fuentes Abiertas) es una de las acciones fundamentales que debe llevar a cabo todo Analista de Ciberseguridad, Pentester, Consultor de Ciberseguridad, Especialista en Respuesta a Incidentes, etc.

Cuando hablamos de investigación es correcto mencionar que hay muchas herramientas que, quienes nos desempeñamos en el área de Ciberseguridad nos facilitan las tareas, entre muchas de esas tools, hay uno que todos conocemos y utilizamos, “Shodan“.

Sabemos que no es la única opción para profesionales de OSINT. Sí, por supuesto, Shodan es la solución más popular y promocionada. Pero aparte de eso, hay muchas otras opciones valiosas, pero menos conocidas, es por esto que decidimos realizar esta publicación.

Ahora les contaremos sobre ellas.

1. Zoom Eye. Este clon de Shodan creado por los chinos resultó ser aún mejor que el original. La cobertura es mucho más amplia y prácticamente no hay límites en las consultas, incluso en la versión gratuita. La cantidad de filtros y la visualización son geniales. La única dificultad es el registro. No podrás simplemente crear un nombre de usuario y contraseña, después de todo, es China. Pero Twitter puede ayudarte. Es extraño, pero los chinos lo respetan y te permiten iniciar sesión casi en cualquier lugar con su ayuda.
2. Hunter. Un motor de búsqueda conveniente y accesible para el Internet de las cosas. Tienes 100 consultas gratuitas al día, una excelente lista de resultados, incluso mejor que Shodan, y cuentas de pago baratas. Pero también hay inconvenientes: la sintaxis de las consultas es complicada, hay pocos filtros y casi no hay visualización.
3. CriminalIP. Oh sí, esto es una verdadera joya. Aquí tienes un motor de búsqueda para IoT con todo lo que un joven caballero adecuado debe tener: buenos resultados, filtros y una agradable visualización. Además, esta herramienta multiusos también puede escanear dominios, buscar vulnerabilidades CVE y exploits. Y eso es solo una pequeña parte de lo que puede hacer. ¡Pruébalo tú mismo!
4. Fofa. Otro producto chino, pero con su propio encanto. Los resultados de búsqueda son comparables a los de Shodan. La sintaxis de las consultas es agradable y comprensible, y hay visualización. Y los 300 consultas gratuitas nos sugieren sutilmente que tal vez no tengamos que pagar. Y sí, con la consulta “loading-wrap” && “balls” && “chat” && is_domain=true, puedes encontrar proyectos abiertos con ChatGPT implementado. Como dicen, bienvenido.
5. Censys. Sí, es el buen viejo reemplazo de Shodan. No se puede decir que sea súper conveniente o tenga resultados incomparables. Pero cuando agotamos el límite en Shodan, corremos aquí.