Veja informações sobre equipamentos expostos online como routers, switchs, sistemas de videovigilância, iPads, iPhones, smartphones Android, etc. Sim, o Shodan tem isto tudo e muito mais.

A Segurança Informática é um requisito fundamental para o suporte da tecnologia Internet, sendo que os seus limites são os limites da Internet.

Há uns anos atrás, a segurança de muitos sistemas tecnológicos era realizada apenas localmente, visto que os serviços estavam disponíveis dentro da empresa/casa. Hoje em dia, com a necessidade de acedermos aos serviços partir de qualquer lugar/através de vários dispositivos, o perímetro de segurança foi alargado à escala da Internet.

Shodan: sistema de pesquisa mais perigoso do mundo

À semelhança do motor de busca da Google, que indexa páginas web, existe também Internet, um serviço, que tem como nome Shodan que põe a nu a Internet e permite descobrir dispositivos expostos na rede, como, por exemplo:

Webcams

Routers domésticos e empresariais

iPads/iPhones

Smartphones

Telefones VoIP

Computadores

Servidores

Sistemas de refrigeração

Sistemas de videoconferência

O Shodan funciona ao analisar os banners de serviços — ou seja, as informações que um dispositivo transmite quando alguém tenta ligar-se a uma porta aberta (como HTTP, FTP, SSH, etc.). Assim, consegue mostrar:

O endereço IP e a localização aproximada

O software e a versão que o dispositivo está a usar

Possíveis vulnerabilidades associadas

O Shodan foi dos primeiros serviços na Internet que permite encontrar computadores/dispositivos! Além da informação sobre dispositivos, o serviço recolhe, à escala mundial, informações sobre servidores HTTP e também de outros serviços populares, como é o caso do FTP (porto 20/21), SSH (porto 22) Telnet (porto 23), SNMP (porto 161), SIP (porto 5060), etc.

A pesquisa de dispositivos pode ser feita com base no país, cidade, latitude/longitude, nome da máquina, sistema operativo, IP, etc, etc.

O Shodan é uma arma poderosa para hackers e não só! Com base na informação fornecida, os utilizadores e administradores de sistemas podem melhorar um conjunto de aspetos de segurança.

