Open in app

Sign in

Write

Sign in

Home

Library

Stories

Stats

Roteadores vulneráveis são facilmente encontrados no shodan

Joas Antonio

--

Roteadores vulneráveis são bem fáceis de se encontrar por uma pequena busca no Shodan.

Como pesquisador e curioso, eu estava em casa configurando alguns roteadores por diversão até que me deu a ideia de pesquisar roteadores vulneráveis pelo Shodan, e sim encontrei diversos roteadores vulneráveis e alguns facilmente de se explorar ou com senha default.

Mas o que é o Shodan?

O Shodan é um mecanismo de busca que permite ao usuário encontrar tipos específicos de computadores conectados à Internet usando uma variedade de filtros. Alguns também o descreveram como um mecanismo de pesquisa de banners de serviço, que são metadados que o servidor envia de volta ao cliente.

Como eu encontro esses dispositivos vulneráveis?

No caso não vou dar muitas informações sobre, pois até mesmo por questões de conduta, porém por uma breve pesquisa em roteadores com exploits recentes de roteadores, você pode encontrar facilmente e vulneráveis.

Alem disso, eu notei que alguns se encontram com portas como SSH aberta, talvez seja por questões de configuração remota, porém é gravíssimo se a versão do SSH for uma vulnerável.

Ferramentas como Routersploit faria um estrago, afinal muitas casas ainda usam roteadores antigos ou com firmwares desatualizados, afinal quem vai lembrar de atualizar um roteador?

https://github.com/threat9/routersploit

Até hoje podemos encontrar roteadores com login e senha padrões, agora imagine desatualizados?

Default Router Passwords - The internets most comprehensive router password database

Find default password of your router quick and fast with the internets largest router password database.

www.routerpasswords.com

Enfim, a melhor alternativa para você evitar que tenha seu roteador comprometido é

  1. Ficar de olho em atualizações de firmware
  2. Desabilitar portas desnecessárias, ou filtrar caso não use naquele periodo
  3. Mude a senha default do seu roteador
  4. Se possuir conhecimentos em teste de invasão, é bom auditar seu roteador
  5. Se o roteador for da própria operadora, eu recomendo efetuar uma cobrança por questões de segurança, caso queira saber a versão do seu firmware é só fazer uma rápida pesquisa no google.

Enfim, de resto é só questão de conscientização…

Curta as páginas:

Cyber Security UP

Cyber Security UP. 1,321 likes · 214 talking about this. Information Technology Company

www.facebook.com

Experience Security

Experience Security. 830 likes · 135 talking about this. Empresa sobre SI (Segurança da Informação), disseminando…

www.facebook.com

E fique por dentro de novidades…

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

--

--

Joas Antonio
Joas Antonio

Written by Joas Antonio

135 Followers
31 Following

No responses yet

Write a response

What are your thoughts?