Shodan é como o Google , mas mais como um repositório para dispositivos de Internet das Coisas (IoT) . Enquanto o Google indexa sites na rede mundial de computadores e o conteúdo desses sites, o Shodan indexa todos os dispositivos conectados diretamente à Internet .
As informações publicamente disponíveis através deste mecanismo de busca parecem ser inofensivas. Para o usuário médio, as sequências de endereços IP e os termos de codificação não significam muito. Mas para um hacker que procura um dispositivo vulnerável, isso é mais que suficiente para causar danos. Mas e se você pudesse entender os dados mais importantes e como usar o Shodan para melhorar sua segurança cibernética?
O que exatamente é Shodan?
Shodan é um mecanismo de busca cibernético que indexa dispositivos conectados à Internet. Este mecanismo de busca começou como um projeto de John Matherly. Matherly quer aprender sobre dispositivos conectados à Internet, desde impressoras e servidores web até aceleradores de partículas – basicamente qualquer coisa com um endereço IP.
O objetivo é registrar as especificações do dispositivo e ter um mapa mostrando a localização dos dispositivos e como eles estão conectados entre si. Desde 2009, quando se tornou público, o propósito da Shodan permaneceu praticamente inalterado. Ele ainda mapeia a localização exata dos dispositivos habilitados para Internet, suas especificações de software e localizações. Na verdade, Shodan cresceu e se tornou um olhar abrangente na Internet.
Como os hackers usam o Shodan?
O Shodan não foi originalmente projetado para hackers, mas as informações públicas coletadas por esse mecanismo de busca podem ser úteis para hackers que procuram dispositivos vulneráveis.
Encontre dispositivos IoT com regras de segurança
Shodan coleta banners digitais de dispositivos IoT. Banner é como um currículo que os dispositivos IoT enviam aos servidores web ao solicitar dados. A leitura do banner é como o servidor web conhece um dispositivo específico, como e quais pacotes de dados enviar para o dispositivo. Assim como o conteúdo do currículo de cada pessoa será diferente, o mesmo acontecerá com os banners dos dispositivos IoT.
Em geral, um banner típico exibirá a versão do sistema operacional do dispositivo, endereço IP, portas abertas, número de série, especificações de hardware, localização geográfica, provedor de serviços de Internet e nome registrado do proprietário, se aplicável.
Muitas dessas informações, se não todas, foram disponibilizadas publicamente. Essas informações podem ficar visíveis para hackers se, por exemplo, o dispositivo funcionar com software desatualizado. Mais especificamente, filtros de pesquisa podem ser usados para restringir dispositivos vulneráveis dentro de uma cidade específica. Sabendo onde encontrar dispositivos vulneráveis, os hackers podem usar táticas de Wardriving ou realizar ataques de dissociação para penetrar na sua rede caso não possam ser acessados remotamente.
Encontre senhas e logins padrão
A maioria dos dispositivos – como roteadores – são fornecidos com senhas padrão ou credenciais de login que o usuário deve alterar após a configuração. No entanto, muitas pessoas não conseguem fazer isso. Shodan compila regularmente uma lista de dispositivos ativos que ainda usam suas credenciais padrão e portas abertas. Realizar uma pesquisa com a consulta “senha padrão” exibirá resultados de pesquisa relevantes. Qualquer pessoa com acesso a esses dados e ferramentas de hacking pode fazer login em um sistema essencialmente aberto e causar danos.
É por isso que você deve alterar sua senha padrão.
Como usar o Shodan para melhorar a segurança cibernética
A quantidade de dados disponíveis através do Shodan é impressionante, mas dificilmente será útil se o sistema de segurança do seu dispositivo estiver funcionando corretamente. Pesquisar o endereço IP de um dispositivo no Shodan informará se o mecanismo de pesquisa possui alguma informação sobre ele. Vamos começar com o endereço IP do seu roteador doméstico. Estranhamente, o Shodan não terá nenhuma informação sobre o seu roteador, especialmente se as portas de rede estiverem fechadas. Em seguida, passe para câmeras de segurança, babás eletrônicas, telefone e laptop.
Encontre e feche portas vulneráveis
Você não precisa se preocupar com hackers encontrando seu dispositivo no Shodan e invadindo seu sistema. A probabilidade de isso acontecer é baixa porque o Shodan cataloga apenas sistemas com portas TCP/IP abertas. E é com isso que você deve estar atento: portas inseguras estão abertas.
Em geral, as portas são abertas para que os dispositivos habilitados para Internet possam atender solicitações, receber dados e saber o que fazer com esses dados. É assim que a sua impressora sem fio sabe que deve receber uma solicitação do seu PC e imprimir uma página, e como a sua webcam a transmite para o monitor. E, mais importante, como um hacker pode acessar remotamente o seu dispositivo.
Uma porta aberta é inevitável porque é assim que o seu dispositivo se conecta à Internet. Fechar todas as portas do seu dispositivo irá desconectá-lo da Internet. Os gateways tornam-se um risco de segurança em determinadas circunstâncias, como a execução de software antigo e desatualizado ou a configuração incorreta de um aplicativo no sistema. Felizmente, você pode gerenciar esse malware e risco de segurança cibernética fechando portas vulneráveis.
Use uma VPN para se conectar à Internet
Você pode procurar o endereço IP do dispositivo no Shodan e ver se o banner do dispositivo é público e quais portas estão abertas para que você possa fechá-las. Mas isso ainda não é suficiente. Considere usar uma VPN para ocultar seu endereço IP ao navegar na web.
A VPN atua como a primeira barreira entre você e o invasor. O uso de uma VPN criptografa sua conexão com a Internet, para que as solicitações de dados e serviços passem por portas seguras em vez de portas potencialmente inseguras. Dessa forma, os invasores primeiro precisam quebrar o serviço VPN – o que não é fácil – antes que possam chegar até você. Depois, ainda há outra parede que você pode erguer.
Ative o Firewall do Microsoft Defender
Algumas VPNs, como o Windscribe, possuem firewalls. Embora os firewalls de terceiros sejam ótimos, você deve usar o firewall que acompanha o Microsoft Defender, o programa de segurança nativo em computadores Windows. Consulte: Como ligar/desligar o firewall em um computador Windows para obter mais detalhes.
Seu computador se comunica com outros computadores na Internet por meio de pacotes de dados (bits de dados contendo arquivos de mídia ou mensagens). A função do firewall do Microsoft Defender é verificar os pacotes de dados recebidos e evitar qualquer comportamento que possa danificar o dispositivo. Habilitar o firewall é tudo que você precisa fazer. Por padrão, os firewalls só abrem as portas do computador quando um aplicativo precisa usar essa porta. Você não precisa alterar as regras de segurança avançadas do gateway, a menos que seja um usuário avançado. Mesmo assim, considere definir um lembrete para fechar o portão posteriormente (é fácil esquecer de fazer isso).
Pense em como um firewall atua como controlador de tráfego na cidade e nas estradas como gateways para sua rede. A equipe verifica e garante que apenas veículos que atendam aos padrões de segurança possam passar. Esses padrões de segurança estão sempre mudando, por isso seus funcionários devem estar cientes das regras mais recentes – e é por isso que você deve instalar atualizações de software regularmente. Negligenciar as regras de segurança do portão é como pedir aos seus funcionários para contornarem um posto de controle. Muitos veículos podem usar esse ponto cego para entrar na sua cidade.
Para que finalidade o Shodan é adequado?
Shodan é um enorme banco de dados que contém informações de identificação sobre dispositivos conectados à Internet. É usado principalmente por empresas para monitorar vulnerabilidades e vazamentos de rede. No entanto, você também encontrará no Shodan uma ferramenta útil para verificar seu status de segurança. Depois de encontrar esses vazamentos, você poderá bloqueá-los facilmente e melhorar sua segurança cibernética geral.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
