Description
En su momento ya el buscador Google hizo un antes y un después en la navegación de los usuarios. En 2009 John Matherly creo Shodan que hizo un antes y un después en los expertos en seguridad y delincuentes que se aprovechan de esta tecnología para atacar infraestructuras y servidores informáticos.
Mi objetivo de esta charla es enseñar lo fácil que es gestionar un ataque dirigido teniendo una base de datos llena de información sobre posibles servicios vulnerables.
Por último explico como crear una lanzadera de exploits para automatizar los ataques masivos a esas posibles máquinas vulnerables.
¿Cómo funciona Shodan? Al igual que Google dispone de un ejército de crawlers, sin embargo la diferencia es que no indexa webs sino la información de los puertos y servicios que disponen cada una de las direcciones IPv4.
Sabiendo esta información de cómo funciona, ¿por qué no creamos nuestro propio Shodan? La charla de 30 minutos comprende en varias fases:
- Explicación del funcionamiento de Shodan.
- ¿Qué es Shodita? (Python, mongoDB)
- Cómo crear un Bot en Python.
- Datos y resultados de servidores vulnerables por zona.
- Crear lanzadera de exploits con Python.
Presentación disponible en https://www.slideshare.net/quantikacatorce/cmo-crear-tu-propio-shodan-con-python