Hoje vou falar sobre duas ferramentas bem interessantes, elas foram criadas por pesquisadores de segurança, porém, também são amplamente utilizadas por criminosos e hackers para facilitar o trabalho de descoberta de servidores ou qualquer coisa conectada na internet.

Trata-se do SHODAN e do CENSYS, ambas são ferramentas que vasculham a internet diariamente procurando qualquer coisa que tenha um número de IP, foram criadas principalmente para trabalhos de pesquisas relacionados com a segurança.

shodan001
A primeira é a ferramenta SHODAN, diariamente seus scripts varrem a internet em busca de qualquer coisa conectada na rede e tudo vai sendo salvo em um grande banco de dados para consultas, fazendo as perguntas corretas é possível rastrear qualquer coisa conectada, desde câmeras de segurança a servidores rodando qualquer tipo de aplicação e até mesmo sites que foram hackeados como mostro no exemplo acima.

shodan002

shodan004

shodan005
Digitando por acaso o termo “Whatsapp” acabei achando essa campanha de Spam para infectar usuários pelo aplicativo de celular.

shodan007

shodan008

A outra ferramenta é a Censys, também criada por pesquisadores e tem o mesmo objetivo do SHODAN. Ambas precisam de login e senha que pode ser feito gratuitamente para conseguir fazer as buscas, elas também tem suporte para API para fazer conexões com qualquer aplicação.

censys_001

censys_002