Como encontrar dispositivos conectados à Internet com Shodan

Pesquisando em Shodan

Shodan é um mecanismo de pesquisa que não pesquisa páginas da Web como o todo-poderoso mecanismo de pesquisa do Google, mas encontra dispositivos conectados à Internet com configurações de segurança errôneas , para chamá-lo de alguma forma.

Ele obtém informações sobre 500 milhões de dispositivos conectados à Internet todos os meses. Desde câmeras de segurança, condicionadores de ar, portas de garagem, sistemas VoIP, sistemas de aquecimento, usinas de energia e sistemas de automação industrial.

Como usar Shodan?

Talvez a coisa mais “perigosa” sobre Shodan seja que não precisamos ser hackers ou ter amplo conhecimento sobre redes ou segurança de computadores para usá-lo.

Podemos entrar em www.shodanhq.com e, sem ter uma conta, podemos realizar pesquisas interessantes , no mecanismo de pesquisa que escrevemos SCADA e ele nos fornece os resultados em geral sem outro filtro além da palavra SCADA.

Podemos acessar Shodan com nossa conta do Google, Twitter, Windows Live ou Facebook .

Filtros que Shodan nos permite quando temos uma conta gratuita

  • País : permite encapsular a pesquisa apenas para um país específico, por exemplo:

    país: hn VOIP

  • Cidade : Filtrar por cidade, Exemplo para procurar Servidores Apache em Madri:

    cidade: Madrid Apache

  • port : Permite pesquisar dependendo da porta que você abriu ou do serviço que está sendo executado, por exemplo:

    porto: 21 cidade: Ceiba

  • net : para procurar um intervalo de ip ou ip específico, exemplo:

    líquido: 186.65.127.0/24

  • hostname : procure o texto que indicamos na parte hostname, vamos ver o resultado deste exemplo:

    nome do host: pressione

Como temos apenas um acesso de usuário normal , teríamos acesso a uma certa quantidade de resultados por pesquisa . Por outro lado, se tivermos uma conta de pagamento , poderemos ter acesso a todos os resultados e exportá-los.

Pesquisas interessantes

  • Algumas câmeras de segurança na Espanha:

     Server: SQ-WEBCAM country:es
    

    A peculiaridade desse tipo de sistema para monitorar câmeras de segurança é que o nome de usuário e a senha padrão são admin .

  • Serviço FTP que permite acesso anônimo:

     "Anonymous access allowed"
    

    Para impedir que nosso servidor FTP tenha esse tipo de login , podemos ver este artigo .


Shodan é basicamente o resultado da solicitação de cabeçalhos de todos os hosts conectados à Internet. Portanto, o que temos é um grande banco de dados com, até o momento, mais de 80 milhões de cabeçalhos de host de todos os tipos.

Relacionado:  Vodafone revela que governos de todo o mundo furam secretamente suas linhas
 

Você pode estar interessado:

Deixe um comentário