Fala galera, tranquilos, hoje eu quero sugerir fazermos um experimento mental.
Imagine que exista um site onde você pode rastrear qualquer dispositivo conectado a internet, perigoso, né?
Agora, imagine que esse site também fornece informações sobre seu alvo, piorou um pouco, né?.
Por último, imagine que qualquer um pode acessá-lo independente de ter muito ou pouco conhecimento técnico.
Agora você deve estar pensando que esse cenário é utópico, correto?
ERRADO! Essa ferramenta realmente existe, e o melhor: Você pode testá-la de graça.
O que é o shodan
Para quem não conhece eu estou me referindo ao Shodan ele foi desenvolvido em 2009 pelo programador John Matherly funcionando como um mecanismo de busca parecido com o google, mas ao invés de procurar sites ele procura por dispositivos conectados à internet.
Ou seja, de maneira muito simples essa ferramenta vasculha a internet e procura dispositivos conectados a rede, permitindo encontrar webcams, roteadores domésticos e empresariais, smartphones, tablets, servidores, computadores e etc.
O objetivo de John era que sua criação fosse usada por empresas grandes para realizar pesquisas de mercado mas com o crescimento dos dispositivos IoT ela se tornou muito útil para pesquisadores e estudantes, mas é claro que também existem os Hackers que a usam para atos criminosos.
Problemas…
Um exemplo muito interessante do mau uso do Shodan foi a babá eletrônica que gritava com o bebê, nessa história, um hacker percebeu que podia acessar e controlar a câmera e microfone da babá ele logo começou a gritar coisas obscenas e impróprias, assim que o pai da criança percebeu rapidamente desligou o dispositivo da tomada. Bizarro, né?
Nesse ponto do artigo você deve estar se perguntando se seu roteador pode ser encontrado e acessado pelo shodan a resposta é: depende.
Se você configurou a opção de acesso pela rede externa, então é possível, caso contrário, não.
Mas fique tranquilo que essa opção não é ativada de fábrica.
Acessando o shodan
Entendido o que o shodan faz podemos acessá-lo para realizar alguns testes, para realizar uma pesquisa você deve antes criar uma conta na plataforma com ela você terá aproximadamente 50 consultas gratuitas, caso ultrapasse esse limite terá que pagar pelo uso da ferramenta.
Mas caso você faça faculdade, e tenha um email institucional é possível adquirir uma conta 100% gratuita na plataforma.
Bom, criada a conta, vamos pesquisar por “city:miami” como vocês devem imaginar essa função consulta todos os dispositivos da cidade de miami.
Em “total results” temos a quantidade de dispositivos encontrados na consulta, nesse caso quase dois milhões, é muita coisa.
Abaixando um pouco podemos aplicar filtros por serviço, organização, sistema operacional e etc.
Vamos aplicar um filtro de produto e procurar pro cameras IP, para isso basta pesquisar por ‘city:miami product:”Hikvision IP Camera”‘
Foram encontrados 6000 resultados, o número caiu bastante pois estamos filtrando pela marca da câmera, mas todos os resultados retornados indicam câmeras IPs expostas, algumas podem ser protegidas com senhas fortes, outras não.
Nos podemos acessar a página de login delas, só clicando no seu IP.
Essa é a página de login dessa câmera um hacker pode, a partir daqui, procurar por falhas nesse sistema, ou até mesmo tentar um ataque de força bruta para descobrir o login e senha.
