ShodanHQ, site buscador de vulnerabilidades

Diego Piffaretti

Muita gente usa o Google para encontrar brechas de segurança na web, mas poucos conhecem o ShodanHQ. Este site é um buscador de vulnerabilidades que facilita a vida de quem procura por brechas para explorar. Nele você pode encontrar roteadores, firewalls e sistemas de câmeras com senhas padrão e serviços como HTTP, FTP, e Telnet com as versões dos servidores que possuem brechas conhecidas de segurança.

 

Abaixo segue a página principal do site:

 

new_shodan

 

Como vocês podem ver, ele tem um campo de pesquisa onde você ainda pode filtrar o dado que deseja por país. Atualmente a base de dados do Brazil possui feito 1305562 hosts.

 

nwe_2

Após alguns testes conseguimos obter informações sensíveis. Vamos a alguns exemplos:

Obs:Algumas informações foram suprimidas devido sua criticidade.

Encontramos alguns servidores Linux, provavelmente o firewall da empresa, com o Sarg instalado e sem nenhum tipo de autenticação para obter acesso aos relatórios:

### Relatórios do Squid

SARG_post1

 

sarg_post2

 

 

### Roteadores Caseiros

Encontramos também um roteador ADSL com login e senha padrão e com gerenciamento habilitado pela interaface de internet:

adsl1

### Roteadores de Borda que são utilizados em operadoras e até mesmo para transações de cartão de crédito com usuário/senha padrão

 

telnet

 

Também foi possível encontrar Câmeras IP com usuário/senha padrão, servidores FTP abertos, versões de Apaches com falhas de segurança crítica, firewalls do tipo Appliances (como Fortigate, Checkpoint, Sonicwall) com gerenciamento habilitado pela porta de internet, roteadores e todo tipo de fabricante estavam ali expostos.

Com este post não queremos incentivar o “hackitivismo” mas sim mostrar para vocês que hoje é muito fácil encontrar brechas de segurança. Por isso, é cada vez maior a necessidade de se preocupar com a segurança no momento de configurar e manter os serviços. Muitas pessoas até configuram seus serviços com boas práticas de SI, mas esquecem de mantê-lo atualizado e acontece o que aconteceu com os trocentos sites dos governos federal, estaduais e municipais. Então é isso pessoal, e não esqueçam…

Segurança da informação deve ser levada a sério!

Fonte:IOtecnologia

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s