> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpics/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpics/herramientas-y-tecnicas/osint-en-scada.md).

# OSINT en SCADA

OSINT (Open Source Intelligence) se refiere a la recopilación de información a partir de fuentes disponibles públicamente. En el contexto de SCADA (Supervisory Control and Data Acquisition), OSINT puede proporcionar datos valiosos sobre la infraestructura y las configuraciones de estos sistemas, facilitando tanto la evaluación de seguridad como la identificación de posibles vulnerabilidades.

## <mark style="color:yellow;">**Importancia del OSINT en SCADA**</mark>

<mark style="color:yellow;">La utilización de OSINT en SCADA es esencial debido a varios factores:</mark>

* <mark style="color:yellow;">**Identificación de Dispositivos**</mark><mark style="color:yellow;">:</mark> Permite identificar dispositivos SCADA expuestos a Internet.
* **Análisis de Vulnerabilidades**: Ayuda a descubrir posibles vulnerabilidades y puntos débiles en la configuración del sistema.
* <mark style="color:yellow;">**Concienciación de Seguridad**</mark><mark style="color:yellow;">:</mark> Aumenta la concienciación sobre los riesgos de exposición y la necesidad de implementar medidas de seguridad adecuadas.

## <mark style="color:yellow;">**Herramientas Recomendadas para OSINT en SCADA**</mark>

Para realizar OSINT en sistemas SCADA, existen varias herramientas eficaces. Aquí presentamos tres de las más destacadas: Google Dorking, Shodan y Censys.

### <mark style="color:yellow;">**1. Google Dorking**</mark>

Google Dorking es una técnica que utiliza operadores avanzados de búsqueda en Google para encontrar información específica que puede no estar fácilmente accesible mediante búsquedas comunes. Para sistemas SCADA, Google Dorking puede revelar:

* <mark style="color:yellow;">**Paneles de Control Expuestos**</mark><mark style="color:yellow;">:</mark> Mediante búsquedas específicas, se pueden localizar interfaces de administración de SCADA expuestas a Internet.
* <mark style="color:yellow;">**Archivos de Configuración**</mark><mark style="color:yellow;">:</mark> Operadores avanzados pueden ayudar a encontrar archivos de configuración que contengan credenciales u otra información sensible.

**Ejemplos de Google Dorks para SCADA**

* `intitle:"SCADA Login"`
* `filetype:cfg inurl:scada`
* `inurl:/scada intitle:"index of"`

{% embed url="<https://github.com/Spartan-Cybersecurity/CPICS-Tools/blob/main/osint/Scada_Dorks.csv>" %}

### <mark style="color:yellow;">**2. Shodan**</mark>

Shodan es un motor de búsqueda especializado en dispositivos conectados a Internet. Es especialmente útil para localizar dispositivos SCADA expuestos y obtener información sobre ellos. Shodan permite:

* **Búsqueda de Dispositivos**: Identificar dispositivos SCADA específicos por fabricante o tipo.
* **Análisis de Puertos Abiertos**: Ver qué puertos están abiertos y qué servicios están disponibles.
* **Información de Vulnerabilidades**: Proporciona datos sobre vulnerabilidades conocidas asociadas con los dispositivos identificados.

**Ejemplos de Consultas en Shodan**

* `product:"Modbus"`
* `port:502`
* `SCADA`

Te recomendamos la siguiente lectura:

{% content-ref url="/pages/S1wG3GanE6YGNicZRuOp" %}
[Utilizando Shodan para SCADA](/cpics/herramientas-y-tecnicas/osint-en-scada/utilizando-shodan-para-scada.md)
{% endcontent-ref %}

### <mark style="color:yellow;">**3. Censys**</mark>

Censys es otra herramienta de búsqueda que se enfoca en la visibilidad de dispositivos y servicios conectados a Internet. Proporciona información detallada sobre la infraestructura de red, lo que es crucial para evaluar la exposición de los sistemas SCADA.

<figure><img src="/files/12NjzfSw5hdjGpE9T09H" alt=""><figcaption></figcaption></figure>

* **Inventario de Dispositivos**: Permite crear un inventario de dispositivos SCADA conectados a Internet.
* **Detección de Servicios**: Ayuda a identificar servicios y protocolos específicos que están en uso.
* **Integración de Vulnerabilidades**: Al igual que Shodan, Censys proporciona información sobre vulnerabilidades conocidas.

**Ejemplos de Consultas en Censys**

* `services.service_name: "Modbus"`
* `services.ports: 502`


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpics/herramientas-y-tecnicas/osint-en-scada.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.