Shodan: um mecanismo de busca “perigoso”, o escuro Google

foto O nome dela se refere Ă  inteligĂȘncia artificial – o principal oponente do jogador em dois videogames de ficção cientĂ­fica muito clĂĄssicos, System Shock 1 e 2. No entanto, Shodan Ă© um mecanismo de pesquisa muito diferente. do Google e de outros, jĂĄ que, em vez de pesquisar na web, pesquisar nas pĂĄginas, ele se move pelos “becos” e “estreitos” da Internet – um Google “obscuro”, de acordo com um post da CNN, procurando servidores, webcams, impressoras, roteadores e mais geralmente <
>

qualquer coisa que possa ser conectada e compor o que chamamos de Internet. Opera 24 horas por dia e coleta informaçÔes sobre 500 milhÔes de dispositivos e serviços todos os meses.

Usando o Shodan, o usuĂĄrio pode encontrar muitos e “resultados” especiais, como cĂąmeras de segurança, iluminação pĂșblica, sistemas de aquecimento, automação residencial e outros sistemas conectados Ă  Internet. Alguns mais persistentes podem ser recompensados ​​com resultados como sistemas de controle de usinas nucleares e equipamentos de laboratĂłrio. E, como relata a CNN, a coisa mais assustadora Ă© que muito poucos desses “destinos” tĂȘm algum tipo de segurança para evitar possĂ­veis “invasores”.

Uma pesquisa pelo termo “senha padrĂŁo” revela impressoras, servidores e sistemas de controle que tĂȘm como nome de usuĂĄrio “admin” e senha “1234”. TambĂ©m vale a pena notar que muitos dos sistemas de controle que podem ser encontrados com a Shodan nem exigem senhas, tudo que vocĂȘ precisa Ă© de um navegador da web.

As capacidades do mecanismo de busca foram demonstradas na conferĂȘncia Defcon, onde ele obteve acesso a uma variedade de “alvos”, desde portas de garagem a sistemas de semĂĄforos e uma estação hidrelĂ©trica. Especialistas apontam que tal ferramenta pode ser usada com resultados muito desastrosos se cair em mĂŁos erradas.

Como John Maderley, criador da Shodan, ressalta, nĂŁo Ă© apenas uma questĂŁo de falta de segurança – muitos desses sistemas nĂŁo devem estar conectados Ă  Internet em geral, como muitos fabricantes, em vez de conectar, por exemplo, um computador diretamente a um sistema de aquecimento. , preferindo conectar os dois a um servidor Web, disponibilizando a rede para aqueles que desejam procurĂĄ-lo.

No entanto, atĂ© agora Shodan Ă© usado para bons propĂłsitos. Maderley (que construiu o mecanismo de pesquisa hĂĄ trĂȘs anos) reduziu as pesquisas para 10, se o usuĂĄrio nĂŁo tiver uma conta, e 50 para, se tiver. Se vocĂȘ deseja tirar proveito de todo o potencial do mecanismo de pesquisa, deve fornecer ao criador informaçÔes detalhadas sobre quem e quais sĂŁo seus objetivos, bem como o pagamento.

Seus principais usuĂĄrios no momento sĂŁo profissionais de segurança, acadĂȘmicos e serviços de segurança, que usam o Shodan principalmente para localizar e marcar vulnerabilidades que podem explorar invasores maliciosos.

Madeleine reconhece que seu mecanismo de busca pode ser usado para “iniciar” pessoas com mĂĄs intençÔes, mas, como ele aponta, os cibercriminosos geralmente tĂȘm acesso a redes de bots, com um grande nĂșmero de computadores infectados, para servir a esses propĂłsitos sem serem detectados.

Fonte: planet-greece.blogspot.com