Shodan vs Scans.io vs Censys.io vs ZMap vs Mr Looquer

Desde que el creador de Nmap Gordon "Fyodor" Lyon escaneara "todo internet" en el 2008, replicar esta hazaña se ha vuelto cada vez más simple, en la actualidad contamos con servicios y herramientas que literalmente nos ahorran días de escaneo, ya sea acelerando el proceso o simplemente realizando ellos el proceso y entregando como servicio los resultados que concuerden con nuestro criterio de búsqueda, hoy vamos a comparar algunas de las herramientas y servicios más populares.

VS

Antes de realizar cualquier comparación debes tener claro para qué quieres "escanear internet" y que es lo que buscas con ello, de esta forma podrás elegir la herramienta que mejor se ajuste a tus necesidades, no es lo mismo sacar un muestreo de cómo se encuentra la infraestructura de un país a un problema específico, que intentar identificar cuáles son los puertos y servicios más usados a nivel mundial y esto lo debes tener presente para sacar tus propias conclusiones de esta comparación y elegir sabiamente.

El primero que entra a la lista es Shodan, el servicio que popularizó los "motores de búsqueda" pensados en los servicios y servidores en vez del contenido que estos alojan.

Shodan

Table

Características de Shodan (www.shodan.io)

  • Permite realizar búsquedas de dispositivos con grandes capacidades de personalización de resultados gracias a la cantidad de opciones de filtrado que soporta.
  • Aunque no pude encontrar documentación oficial sobre qué tan constante son los escaneos que realiza su motor, con filtros de tiempo como after:29/05/2016 before:29/05/2016 podemos ver que de un día a otro los resultados varían, por tanto los escaneos son como mínimo diarios.
  • La comunidad alrededor de Shodan es muy grande y activa, ayudando a su integración con grandes proyectos de seguridad y a nutrirlo con una gran cantidad de información generada por los usuarios.
  • La capacidad de generar reportes en Shodan es algo que no encontramos frecuentemente en otros servicios similares y realmente puede ayudar a comprender de forma gráfica nuestras búsquedas.
  • Al tener una API disponible facilita la creación de un ecosistema a su alrededor, lleno de proyectos que se nutren de sus resultados para diferentes propósitos.
  • Al ser la primera de su clase ha sabido rentabilizar su servicio, con la comercialización de subscripciones, cobros por descargar grandes cantidades de resultados y el uso de su api, que puede llegar a ser molesto para muchos, pero garantizan una estabilidad al proyecto que no se podrían permitir sin estos recursos.

Puntos a Favor de Shodan

  • Fue el pionero y se reinventa constantemente para mantenerse vigente.
  • La comunidad que la rodea es muy activa y genera un terreno fértil para su crecimiento.
  • Ya está integrado por defecto en grandes proyectos de seguridad.
  • Guarda un historial de sus búsquedas lo que permite hacer comparativos de resultados entre fechas.
  • La funcionalidad de reportes muy completa, que no la tienen otros proyectos similares.
  • Esta muy bien documentado, tanto oficialmente, como extra-oficialmente por la comunidad en gran cantidad de idiomas.
  • Su API es muy fácil de entender y utilizar.

Puntos en Contra de Shodan

  • Las limitantes que pone a los usuarios gratuitos.
  • La lentitud de carga en sus servidores.
  • Los filtros se quedan cortos en ocasiones comparado con otros proyectos.

El siguiente en la lista es el proyecto scans.io, un repositorio de escaneos filtrados por puertos que realiza cada cierto tiempo la Universidad de Michigan y recibe apoyo tanto de otras universidades como de empresas del sector de la seguridad como Rapid7.

Scansio

Características de Scans.io (www.scans.io)

  • Dispone de los escaneos realizados a todo internet (IPv4) separados por algunos de los puertos de servicios más conocidos.
  • El proyecto es bastante activo y actualiza sus escaneos regularmente.
  • Realiza constantemente investigaciones sobre fallos actuales y aporta el material usado.
  • Permite la libre descarga de sus contenidos sin cobrar por los mismos.

Puntos a Favor de Scans.io

  • Esta respaldado por respetadas universidades y empresas privadas.
  • Su contenido no tiene limitaciones y es de libre descarga.
  • El material de las investigaciones realizadas también está disponible y lo podemos utilizar para apoyar nuestras propias investigaciones o proyectos.

Puntos en Contra de Scans.io

  • Por la naturaleza del proyecto como repositorio de escaneos, no podemos realizar búsquedas personalizadas y nos limitamos a la información que nos arrojan de los servicios que ellos estiman convenientes (problema que resuelven con censys.io).
  • La frecuencia de escaneos no es tan alta y algunas veces debemos esperar más de 20 días para que actualicen los escaneos de un servicio en concreto.
  • Al no tener un modelo de negocio definido y depender de instituciones privadas podría desaparecer si estas lo estiman conveniente.

El próximo servicio que revisaremos será Censys.io que nace el año pasado de los creadores de Scans.io como un buscador para dispositivos y redes en internet.

Censys

Características de Censys.io (www.censys.io)

  • Permite realizar búsquedas tanto de dispositivos IPv4 como de certificados y sitios web.
  • Cuenta con un completo sistema de filtros y consultas que permiten personalizar bastante los resultados de búsqueda.
  • Permite la realización de reportes tanto de los resultados, como de sus metadatos y además de graficar los resultados, nos arroja el arreglo JSON usado para su creación.
  • Permite la generación de un mapa con la geo locación de las direcciones arrojadas como resultado de nuestra búsqueda.
  • Cuenta con una API para que los desarrolladores lo integren en sus proyectos.
  • Realizan algunos reportes que ponen a disposición de la comunidad.

Puntos a Favor de Censys.io

  • Su excelente sistema de filtros, que permite una gran cantidad de funciones para personalizar nuestras búsquedas.
  • Si bien es cierto que el proyecto es nuevo y no cuenta con la masa de usuarios que tiene shodan, la velocidad de las búsquedas es notable y un punto a favor de este motor.
  • En su equipo se encuentran algunos de los desarrolladores de ZMap, por lo que la integración de nuevas funcionalidades en esta herramienta se verían reflejadas rápidamente en el buscador.
  • Servicio gratuito tanto en sus búsquedas como en el uso de su API.

Puntos en Contra de Censys.io

  • No cuenta con la opción de descargar los resultados de búsqueda.
  • Su sistema de reportes no es tan completo como podría ser.
  • La interacción con la comunidad es mínima, como se deja ver en su lista de discusión.
  • Al igual que Scans.io al no tener un modelo de negocio definido y depender de instituciones privadas podría desaparecer repentinamente

El próximo en la lista no es un servicio, en realidad es una herramienta diseñada para escanear internet a grandes velocidades y es la opción para quienes prefieren el DIY o HUM en español.

ZMap

Características de ZMap (www.zmap.io)

  • Es el "escáner de internet" por excelencia, una herramienta de escritorio para escanear todo internet (IPv4) en poco tiempo.
  • Permite realizar la búsqueda en objetivos específicos y con una gran cantidad de opciones de personalización.
  • Permite la integración de módulos adicionales para aumentar sus funcionalidades.

Puntos a Favor de ZMap

  • Tienes total control de lo que vas a buscar y donde lo vas a buscar sin depender de un servicio de terceros.
  • Si bien es cierto que un "nmap tuneado" podría realizar la tarea de escanear internet, ZMap ha sido diseñado desde su base para realizar esta tarea, lo que lo hace más rápido por defecto.
  • Contarás con resultados realmente frescos los cuales puedes guardar sin problemas en varios formatos.
  • Es opensource y cuenta con una comunidad activa que garantiza la continuidad del proyecto o la generación de forks.
  • ZMap es lo que usan varios "motores de búsqueda de servicios y servidores" para funcionar bajo el capó.

Puntos en Contra de ZMap

  • Es tú IP la que queda registrada en "TODA INTERNET", el mismo Fyodor contaba como recibió varias llamadas de distintas entidades en Estados Unidos que no estaban "muy contentas" al recibir escaneos a su infraestructura desde su IP, por lo que si quieres evitar problemas de este tipo o la legislación de tu país cataloga como ilegal un escaneo de puertos, es mejor que uses alguno de los servicios arriba mencionados.
  • El proceso es más lento, todo depende de la capacidad de computo que tengas y el ancho de banda del que dispongas para hacer el escaneo, por lo que seguramente el proceso va a tardar más que utilizando un servicio web.

El último siguiente en la lista es el proyecto más joven de los mencionados, decidí ponerlo en último lugar porque a mi parecer juega en otra categoría, la categoría del IPv6; Se trata de Mr Looquer y ya empieza a ser catalogado por varias personas como el "shodan para IPv6".

MrLooquer

Características de Mr Looquer (www.mrlooquer.com)

  • Geo-Localiza direcciones IPv6
  • Enumera servidores y servicios detrás de direcciones IPv6
  • Permite filtrar los resultados con una buena cantidad de opciones, entre las que destaca el uso de las expresiones regulares.
  • Permitirá el uso de una API para desarrolladores.

Puntos a Favor de Mr Looquer

  • Su principal punto a favor y factor diferenciador como motor de búsqueda de servidores y servicios es su soporte para IPv6.
  • Cuenta con un buen conjunto de filtros y la posibilidad de realizar expresiones regulares es bastante llamativa.
  • Es un proyecto joven (con menos de 2 meses de su lanzamiento) que puede permitirse cambios fuertes ya que aún se encuentra en proceso de maduración.

Puntos en Contra de Mr Looquer

En lugar de definir puntos en contra para un proyecto tan nuevo y que nace de profesionales de habla hispana me gustaría definir algunas funcionalidades que sería interesante ver en Mr Looquer.

  • Exportar resultados de búsqueda es la funcionalidad que más echo en falta del proyecto.
  • La posibilidad de Generar Reportes y poderlos ver en línea o descargarlos sería muy útil.
  • Supongo que las limitantes en las búsquedas y el acceso al registros se levantarán a medida que el proyecto crezca pero es frustrante hacer pruebas y agotar tan rápido los "requests diarios".
  • Si piensan monetizar el proyecto (lo cual sería algo sano para que siga vivo), tratar de no enfocar esa monetización en limitantes, sino en posibilidades adicionales para el investigador, por ejemplo en vez de limitar las descargas, ofrecer opciones Premium para la descarga en X o Y formato y mantener una opción gratuita en por ejemplo, texto plano.

El siguiente es un proyecto hecho en costa rica que conocí por su charla en la pasada ekoparty, lo tenía presente para integrarlo en el artículo pero la url que conocía (www.netdb.co.cr) no funcionaba entonces pasé de él, hasta que Francisco Amato me recordó su nueva dirección, por tanto sin más preámbulos les presento a NetDB, The Network Database Project.

netdb

Características de NetDB.io (www.netdb.io)

  • Geo localiza y enumera servicios y servidores en IPv4
  • Cuenta con un novedoso sistema de filtros que pueden ser usados para especificar la búsqueda de forma muy concreta.
  • Las búsquedas por categoría son de fácil acceso permitiendo encontrar fácilmente sistemas Android, webcams, sistemas médicos e incluso satélites.
  • Se encuentran referencias a un sistema multilenguaje y a una API de desarrollo pero aun no están implementados.

Puntos a Favor de NetDB.io

  • El sistema de filtros me parece bastante acertado permitiéndonos la integración de varios de ellos gráficamente.
  • El fácil acceso a las categorías permiten la llegada de investigadores ajenos a la informática pero con intereses comunes, como podrían ser los periodistas.
  • Es rápido, pero esto puede cambiar tan pronto se popularice.
  • Garantizar el anonimato y permitir el pago de sus servicios Premium con bitcoin es bastante positivo.
  • Es una iniciativa latina que puede llegar a tener mucha aceptación.

Puntos en Contra de NetDB.io

  • Aún se encuentra en desarrollo y varias de las funciones que muestra su interface no están terminadas (como la API y el multilenguaje)
  • No permite la descarga de archivos de forma gratuita y si quisiéramos pagar por ella, tampoco está disponible la opción.
  • Se extrañan opciones como reportes y sistemas que permitan la recepción de aportes de la comunidad.

Con esto terminamos de hacer una breve revisión por los servicios más conocidos para "escanear internet", espero que te sea de utilidad, si conoces otro servicio que te gustaría ver en la lista o piensas que se pasaron por alto algunas funcionalidades destacables de algún proyecto, solo déjanos tu comentario y con gusto complementaremos este post con tu aporte.

Go up