SHODAN: Conheça o buscador mais perigoso da internet - o Google dos Hackers


SHODAN: Conheça o BUSCADOR Mais PERIGOSO da internet (Google dos Hackers)




Imagine que sensacional se você encontrasse um Google dos Hackers, que te possibilita achar portas abertas de sites, acessoa a Webcams, roteadores domésticos, servidores etc. Seria extraordinário não é mesmo?



Hoje, vou te mostrar o buscador mais perigoso da internet e como invadir sites com ele. O Google dos Hackers. O Shodan.



Shodan é o primeiro serviço de busca que permite encontrar computadores e dispositivos conectados à rede.

 Alguns bons exemplos são: webcams, roteadores domésticos e empresariais, smartphones, tablets, telefones VoIP, computadores, servidores, sistemas de videoconferência e até outros como monitores de bebê e sistema de refrigeração de um prédio.

Além de informações sobre esses dispositivos, ele recolhe informações sobre servidores HTTP, FTP, SSH, Telnet, SNMP, SIP, etc. Potencialmente, uma das ferramentas mais perigosas já inventadas.

No Google, nós pesquisamos websites. Já no Shodan, pesquisamos sistemas, seguranças de sites, falhas, endereços IP e outras diversas falhas sigilosas. 

PS: Lembre-se antes de acessar as falhas, de ficar anônimo, navegar de forma que ninguém consiga te rastrear, para sua segurança. 

E se você não sabe como ficar 100% anônimo, clique aqui para ler o meu post Como Ficar 100% Anônimo.

Para acessar o Shodan, clique aqui para ir para o site oficial. Ou pesquise por shodan no Google e entre no site "shodan.io".

No canto superior esquerdo, você vai encontrar um espaço para realizar suas pesquisas. 

Para dar uma ajudada na sua pesquisa, existe alguns comandos para achar algumas falhas em determinados países, cidades, com determinadas portas e coordenadas geográficas. 

Com o auxílio deles, você pode fazer uma pesquisa, buscando determinadas falhas, em determinados locais. 

Veja os comandos e seus significados, para você usar:

PS: Lembre-se de se registrar no site do Shodan para poder usar esses comandos.

Country - país
City - cidade
Port - porta
Geo - coordenadas geográficas

Você pode fazer uma pesquisa, por uma falha em tal país, em tal cidade, com tal port e tal coordenada geográfica. 

Como exemplo, ficaria assim: 

Country: Brasil City: São Paulo, Port:80 Geo: Latitude: -23.5489, Longitude: -46.6388 23° 32′ 56″ Sul, 46° 38′ 20″ Oeste

Se caso der errado sua pesquisa, você pode tentar sem os comandos.  

Agora, para dar uma aprimorada no seu conhecimento, vamos falar um pouco sobre as buscas. 

Se você digitar "apache" na busca do Shodan, por exemplo, ele vai listar diversos sistemas que estão rodando o apache. 
E você pode perceber, que aparece algumas informações, como localização, qual sistema esta sendo usado, IP etc de cada site. 

É legal também se aprofundar na pesquisa, como por exemplo, escolher o país e a cidade. 

Você pode pesquisar por várias coisas, vários assuntos, pode se aprofundar para encontrar sistemas, falhas em lugares específicos etc.

Se você clicar em em ver detalhes, você terá acesso mais a fundo a algumas informações sobre sua pesquisa. 
Como portas, cidade, país, localização, S.O (sistema operacional) que esta sendo usado.

Lembre-se sempre de ficar de olho nas portas que o Shodan nos mostra. 
Por que tem grandes chances de você conseguir invadir o sistema pelas portas. 

No vídeo acima, é encontrado duas portas: a 80 e a 21. A porta 80, por exemplo é HTTP e a 21 é FTP. 
No caso, poderíamos estar efetuando um ataque DDoS nessas portas e tendo o sistema fora do ar. 
Poderíamos também estar tentando invadir o sistema por FTP. Tendo acesso total ao conteúdo. 

Você pode até fazer alterações nos códigos dos sistemas (como aparece no vídeo acima, no minuto 10:50), mudando totalmente tudo o que está no sistema.

 E para descobrir o sistema, o Shodan permiti usar plugins para a integração com diversas ferramentas, inclusive o Metasploit. 
E para isso, você precisa ser registrado no site e usar a versão paga.

É bacana também fazer busca por domínios. 
Por exemplo, vamos dizer que você quer achar sites do governo. 
Uma busca ideal para isso, seria: 

".gov.br". 

Assim, você estaria buscando por sites do governo do Brasil, que tenham no domínio ".gov.br".

Pesquise por Webcams, especificique as portas, país e cidade. 

Você pode acabar achando coisas bem interessante. 

As vezes pesquisar por algumas portas, você vai encontrar muitas falhas para invadir e derrubar sites e sistemas. 

E se por acaso, você conseguir ter acesso profundo a uma webcam, pode ser que você consiga fazer um ataque DDoS com as câmeras, caso você hackeie bastante delas. 

Um dos maiores ataques DDoS, por exemplo, foi feito com câmeras de segurança.

O Shodan, tem o uso muito fácil. 

Com tudo o que comentei acima, você pode encontrar dados sigilosos. 

Basta pesquisar o que tem interesse e especificar ao seu gosto.





Avançado

Ok, essa parte é apenas para quem quer realmente se tornar hacker ético, entender mais sobre computação em geral e/ou aprender a programar.

Se você quer ser APENAS um hacker de Facebook com página falsa, esse tópico não é para você. Lamento. Temos outros posts falando disso.

Você quer aumentar seus conhecimentos para se tornar um profissional, certo? Ou pelo menos ter o conhecimento de um, não é?

Aprender a criar vírus, resolver os problemas sem ter que ficar pesquisando tutorial, e burlar todo tipo de sistema e rede?

Então você está no lugar certo! 

Eu sei como é ruim ficar procurando tutoriais atoa, não achar o que precisa, aprender coisas limitadas que vão servir apenas para uma coisa....

Por isso eu resolvi te revelar o segredo para você ter a liberdade e o conhecimento de burlar sites, redes, sistemas, computadores, celulares e sistemas operacionais (até mesmo Linux).

Um hacker nada mais é que alguém que entende tudo sobre como funciona as redes, os servidores, os computadores, sistemas operacionais, sites etc...

Cada um deles é formado por uma linguagem de programação, logo, para você por invadir eles, primeiro terá que entender como é feito, como funciona.

E para isso, terá que aprender algumas linguagens de programação.

Eu separei pra você algumas linguagens que tenho certeza que você irá precisar. 


Sem essas linguagens inúteis que não servem pra nada e você não vai usar. Apenas as úteis que realmente são essenciais para ser um profissional de segurança da informação.

Caso tenha interesse em saber quais são, como aprender da melhor forma e quais são os benefícios, clique aqui para acessar meu post onde explico tudo mais detalhadamente.

Nenhum comentário: