> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpics/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpics/herramientas-y-tecnicas/osint-en-scada/utilizando-shodan-para-scada.md).

# Utilizando Shodan para SCADA

{% hint style="danger" %}
Este libro se ofrece de manera **gratuita** como parte de nuestro compromiso con la educación en ciberseguridad. Si encuentras este recurso útil, te invitamos a compartirlo con colegas y amigos interesados en el campo. Agradecemos tu apoyo y, como muestra de gratitud, te animamos a explorar nuestros cursos. Para más información o para adquirir alguno de nuestros cursos especializados, por favor, comunícate con nuestro canal de ventas: <https://wa.link/ej3kiu>. Tu participación nos ayuda a seguir creando y compartiendo conocimientos valiosos con la comunidad.
{% endhint %}

Para descubrir sistemas SCADA accesibles a través de internet, especialmente aquellos que utilizan el protocolo Modbus en el puerto 502, una herramienta útil es Shodan, el motor de búsqueda para dispositivos conectados a internet. Dada la prevalencia de Modbus en numerosos sistemas SCADA y su uso común en el puerto mencionado, se puede realizar una búsqueda dirigida en Shodan para identificar estos sistemas con mayor precisión.

### <mark style="color:yellow;">Optimización de la Búsqueda en Shodan</mark>

Para afinar nuestra búsqueda y centrarnos en equipos específicos, como los PLCs (Controladores Lógicos Programables) de Schneider Electric, podemos aplicar filtros que nos permitan excluir resultados irrelevantes. Esto se hace incluyendo en los criterios de búsqueda términos específicos que figuren en los banners de los dispositivos, permitiendo así enfocarse en aquellos dispositivos que mencionan a "Schneider Electric". Esto es particularmente útil para los investigadores de seguridad y los administradores de sistemas que buscan evaluar la exposición de dispositivos específicos en internet.

### <mark style="color:yellow;">Ejemplo de Consulta en Shodan</mark>

Para realizar una búsqueda efectiva en Shodan, se podría utilizar la siguiente consulta:

```vbnet
port:502 "Schneider Electric"
```

Esta consulta filtrará los dispositivos que están operando en el puerto 502 (el puerto estándar para Modbus) y que contienen la cadena "Schneider Electric" en sus banners. Esto ayuda a identificar los PLCs de este fabricante que podrían estar expuestos en internet.

### <mark style="color:yellow;">Shodan Dorks para Diferentes Fabricantes de PLC</mark>

Además de Schneider Electric, es posible que desees buscar dispositivos de otros fabricantes prominentes. Aquí algunos ejemplos de dorks que podrías utilizar en Shodan para otros fabricantes conocidos:

<figure><img src="/files/TF1CoVSqjUyrafwSW3CR" alt=""><figcaption></figcaption></figure>

* <mark style="color:yellow;">**Siemens**</mark><mark style="color:yellow;">:</mark>

  ```vbnet
  port:102 "Siemens"
  ```

  Este dork busca dispositivos en el puerto 102, usado comúnmente por los PLCs Siemens que utilizan el protocolo S7.
* <mark style="color:yellow;">**Rockwell Automation**</mark><mark style="color:yellow;">:</mark>

  ```vbnet
  port:44818 "Rockwell Automation"
  ```

  Busca dispositivos en el puerto 44818, común para los dispositivos de Rockwell Automation usando el protocolo EtherNet/IP.
* <mark style="color:yellow;">**Mitsubishi**</mark><mark style="color:yellow;">:</mark>

  ```vbnet
  port:5006,5007 "Mitsubishi"
  ```

  Filtra los dispositivos que usan los puertos 5006 y 5007, típicos en los PLCs de Mitsubishi que emplean el protocolo MELSEC.
* <mark style="color:yellow;">**Omron**</mark><mark style="color:yellow;">:</mark>

  ```vbnet
  port:9600 "Omron"
  ```

  Busca dispositivos Omron que operan en el puerto 9600, usado por algunos modelos de PLC de este fabricante.

Estas consultas no solo son útiles para identificar posibles exposiciones de dispositivos, sino también para comprender mejor cómo los diferentes fabricantes pueden estar representados en internet y cuáles son los posibles vectores de ataque en entornos industriales.

Te recomendamos el siguiente recurso para utilizar dorks:

{% embed url="<https://www.scadaexposure.com/report/2016-08#dorks>" %}

{% embed url="<https://github.com/w3h/icsmaster/blob/master/Scada_Dorks.csv>" %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpics/herramientas-y-tecnicas/osint-en-scada/utilizando-shodan-para-scada.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.