Existen motores de búsqueda, pero orientado a los dispositivos que están actualmente en uso en las diferentes redes de datos que compone internet.

Dichos motores de búsqueda, como por ejemplo **https://censys.io/ https://www.shodan.io/** o **https://www.zoomeye.org/** permiten comprobar sin ningún tipo de interacción los puertos abiertos o los servicios funcionales en el caso de que el objetivo de una auditoría haya sido anexado con algún tipo de patrón (dirección IP, nombre de dominio, proveedor de internet, sistema operativo, servicio funcional, etcétera).

Previamente, se ha obtenido una serie de información que puede resultar de utilidad a la hora de utilizar shodan, como son las direcciones IP asociadas al dominio de hackthissite.org y sus subdominios. El parámetro net: permite realizar búsquedas contra una dirección IP o contra un rango de direcciones IP.

Con el parámetro port: se puede filtrar por un puerto operativo en las infraestructuras de la organización, como el dominio de hackthissite.org es seguro, se indica el puerto 443.

Shodan permite la búsqueda de objetivos debido a que también se puede indicar un tipo de servicio en concreto (alguno que se sepa que es vulnerable) o contra determinados sistemas operativos que pudieran estar obsoletos.

<aside> 💡 Hay mucha información accesible; no te pierdas en los detalles, pero tampoco pases las cosas importantes por alto. La experiencia te guiará.

</aside>