Proponha uma correção, faça uma sugestão
Shodan – O meu dispositivo está exposto na Internet?
Veja informações sobre equipamentos expostos online como routers, switchs, sistemas de videovigilância, iPads, iPhones, smartphones Android, etc
A Segurança Informática é um requisito fundamental para o suporte da tecnologia Internet, sendo que os seus limites são os limites da Internet. Há uns anos atrás, a segurança de muitos sistemas tecnológicos era apenas realizada apenas localmente, visto que os serviços apenas estavam disponíveis dentro da empresa/casa. Hoje em dia, com a necessidade de acedermos aos serviços partir de qualquer lugar/através de vários dispositivos, o perímetro de segurança foi alargado à escala da Internet.
Será que alguém do outro lado do mundo pode tentar ligar-se aos meus dispositivos? SIM…porque não?
A possibilidade dos dispositivos se poderem ligar a Internet veio aumentar significativamente as funcionalidades dos mesmos…mas também é verdade que os colocam mais expostos a ataques informáticos, provenientes de qualquer parte do mundo. Por exemplo, quando ligamos o nosso dispositivo móvel (smartphone/tablet) à Internet, este adquire configurações de rede que o tornam alcançável a partir de qualquer ponto da Internet, podendo assim ser “vitima” de ataques.
À semelhança do motor de busca da Google, existe também Internet um serviço, que tem como nome Shodan que põe a nú a Internet e permite descobrir dispositivos expostos na rede, como por exemplo:
- Webcams
- Routers domésticos e empresarias,
- iPads/iPhones
- Smartphones com Android, WP, etc
- Telefones VoIP
- Computadores
- Servidores
- Sistemas de refrigeração
- Sistemas de videoconferência
O Shodan é assim o primeiro serviço na Internet que permite encontrar computadores/dispositivos! Além da informação sobre dispositivos, o serviço recolhe, à escala mundial, informações sobre servidores HTTP e também também de outros serviços populares, como é o caso do FTP (porto 20/21), SSH (porto 22) Telnet (porto 23), SNMP (porto 161), SIP (porto 5060), etc.
Imagine por exemplo que adquiriu um router, ligou-o em casa..mas nem sequer mudou a password que vem de origem. Facilmente, alguém do exterior, pode aceder ao seu equipamento uma vez que este tem um IP publico associado.
A pesquisa de dispositivos pode ser feita com base no país, cidade, latitude/longitude, nome da máquina, sistema operativo, IP, etc, etc.
Para quem pretender saber mais sobre vulnerabilidade e exploits, o Shodan disponibiliza também um serviço com essa informação – ver aqui.
O Shodan é uma arma poderosa para hackers e não só! Com base na informação fornecida, os utilizadores e administradores de sistemas podem melhorar um conjunto de aspectos de segurança.
Já conheciam este motor de busca? Qual a vossa opinião relativamente aos resultados apresentados?
Homepage: Shodan
Este artigo tem mais de um ano
Loading ...
Excelente artigo, mas desengane-se quem julga que é uma novidade 😉 as coisas que por lá se encontram em PT.
Não percebi bem, mas que tem o router com a gama de ip’s mudada, com só um utilizador + pass (forte), não está protegido? Não tendo nada de configurações de fábrica?
Não percebi bem o artigo, peço desculpa.
Já agora dá para mudar o nome “telepac.(qualquer coisa)” que aparece por exemplo nos programas torrents?
Boas Fernandes,
Se alterares as configurações de fábrica estás, aparentemente, protegido. Relativamente ao telepac…aparece aonde?
Obrigado por me responderes =)
Aparece por exemplo nos programas de Torrent’s, acho que esse nome chama-se de “hostname”, (xxxxxxx.dsl.telepac.pt).
ah, esse é o nome da ligação. Penso que nao dá para mudar.
Ah, ok. É que às vezes aparece cada nome diferente de pessoas que partilham nos prgromas torrent’s, pensei que desse para alterar esse nome que por defeito é (xxxxxxx.dsl.telepac.pt).
Estou no site Shodan, mas não pesco quase daquilo. Tentei procurar pela marca do router + país e nada :/
Isso é o hostname que o ISP dá à tua ligação. Não tem problemas por aí.
o google é melhor…
https://code.google.com/p/warcarrier/
isso quer dizer que alguém me pode estar a ver pela minha webcam?
se sim o que devo fazer para não estar exposto?
Deves seguir as regras elementares de segurança, e, se ainda assim não confiares, como eu não confio, cola-lhe um post-it em cima :-).
Pensava que o Porto Telnet era o 23 e que o Porto 21 é que era FTP.
pesquisei o meu IP, não foi encontrado 😀
A mim aconteceu o mesmo problema
penso que não seja um problema, pelo contrario
A menos que pagues um IP fixo, é perfeitamente normal que não encontres lá nada.
A revolução das apps vem ai…
Algo que vai ser expansivo como o facebook…junta-te a mim:
http://socialmediabar.com/conviterevolucionrio
Deixa os acidos amigo, isso so te faz mal.
Os posts só deviam ser aceites depois de passar no teste de alcool 🙂 hehe
Se a ideia for apenas testar a exposição da nossa máquina na internet, o Shields Up! segue fazendo uma excelente, senão a melhor análise na minha opinião. Este Shodan também “diz” que não encontrou o meu ip, mas deve ser como dizem e eles próprios divulgam, essencialmente mais uma ferramenta de auxílio ao “hackeamento”..
Metam lá o vosso IP, é o que eles querem 😀
como se ao acederes à pagina não se estivesse a “enviar” o IP e mais algumas informações (panopticlick.eff.org)
O pessoal preocupa-se com as máquinas, se estão “sem roupa” na internet e metem-se todos “nus” nos facebooks e afins?
Posso ser eu que esteja a ver as coisas num ponto de vista diferente…
A força da moda é muito grande… E depois é preciso nunca ficar fora do grupo senão estão perdidos…
Estou sempre a dizer isso, mas todos acham que um um bocadito maluco…
Shodan?
Duas palavras: System Shock 2.
Está à venda o GOG e no Steam, se nunca jogaram, estão à espera de quê?
Para quem não sabe o que está a perder:
http://en.wikipedia.org/wiki/SHODAN
Ou melhor ainda,
http://gillen.cream.org/wordpress_html/assorted-essays/the-girl-who-wanted-to-be-god/
Adoro os zyxeis, draytek, fritzbox e todos aqueles routers que tem vpn e a porta 80 redireccionada para router com username e password default.