Shodan ahora muestra una captura de pantalla de los servidores RDP

Siempre que nos conectamos a Internet estamos exponiendo nuestro sistema a piratas informáticos que buscarán el más mínimo fallo en la configuración para llevar a cabo sus acciones maliciosas. Aunque por lo generar es complicado encontrar a un usuario concreto, últimamente han ganado un gran protagonismo una serie de motores de búsqueda y escáneres de redes, IPs y protocolos que permiten a cualquier usuario encontrar cualquier objetivo en cuestión de segundos, como es el caso de Shodan.

Shodan es un motor de búsqueda que permite a cualquier usuario encontrar prácticamente cualquier dispositivo (ordenadores, servidores, routers, etc) conectado a Internet. Este motor de búsqueda además permite realizar búsquedas globales y aplicar una serie de filtros de manera que podamos encontrar fácilmente un determinado servicio o puerto abierto en toda la red. Cuando buscamos un equipo a través de su IP en este motor de búsqueda, automáticamente nos aparece todo tipo de información sobre él, por ejemplo, los puertos abiertos y los servicios que están en ejecución. De esta manera, por ejemplo, podemos llevar a cabo ataques dirigidos a través de un puerto o servicio específico.

Para seguir mejorando el motor de búsqueda y ofreciendo a sus usuarios nuevas características, los desarrolladores de Shodan han añadido al buscador una nueva función pensada especialmente para comprometer a los usuarios con conexiones RDP abiertas en la red.

Cuando encuentras un equipo con el protocolo RDP abierto, Shodan muestra una captura de pantalla.

RDP es el acrónimo de Remote Desktop Protocol, el protocolo de acceso remoto a ordenadores de Microsoft instalado por defecto en todos sus sistemas operativos. Obviamente, igual que cualquier otra función de un ordenador, este protocolo cuenta con un puerto de escucha abierto a Internet, por lo que perfectamente puede ser monitorizado por Shodan.

Fuente:redeszone