Roteadores vulneráveis são facilmente encontrados no shodan

Joas Antonio
2 min readFeb 26, 2019

--

Roteadores vulneráveis são bem fáceis de se encontrar por uma pequena busca no Shodan.

Como pesquisador e curioso, eu estava em casa configurando alguns roteadores por diversão até que me deu a ideia de pesquisar roteadores vulneráveis pelo Shodan, e sim encontrei diversos roteadores vulneráveis e alguns facilmente de se explorar ou com senha default.

Mas o que é o Shodan?

O Shodan é um mecanismo de busca que permite ao usuário encontrar tipos específicos de computadores conectados à Internet usando uma variedade de filtros. Alguns também o descreveram como um mecanismo de pesquisa de banners de serviço, que são metadados que o servidor envia de volta ao cliente.

Como eu encontro esses dispositivos vulneráveis?

No caso não vou dar muitas informações sobre, pois até mesmo por questões de conduta, porém por uma breve pesquisa em roteadores com exploits recentes de roteadores, você pode encontrar facilmente e vulneráveis.

Alem disso, eu notei que alguns se encontram com portas como SSH aberta, talvez seja por questões de configuração remota, porém é gravíssimo se a versão do SSH for uma vulnerável.

Ferramentas como Routersploit faria um estrago, afinal muitas casas ainda usam roteadores antigos ou com firmwares desatualizados, afinal quem vai lembrar de atualizar um roteador?

https://github.com/threat9/routersploit

Até hoje podemos encontrar roteadores com login e senha padrões, agora imagine desatualizados?

Enfim, a melhor alternativa para você evitar que tenha seu roteador comprometido é

  1. Ficar de olho em atualizações de firmware
  2. Desabilitar portas desnecessárias, ou filtrar caso não use naquele periodo
  3. Mude a senha default do seu roteador
  4. Se possuir conhecimentos em teste de invasão, é bom auditar seu roteador
  5. Se o roteador for da própria operadora, eu recomendo efetuar uma cobrança por questões de segurança, caso queira saber a versão do seu firmware é só fazer uma rápida pesquisa no google.

Enfim, de resto é só questão de conscientização…

Curta as páginas:

E fique por dentro de novidades…

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

--

--

No responses yet