fala pessoal andreus Alonso aqui e na última aula eu te apresentei o mundo da internet das coisas e o perigo que ele pode ter caso um hacker saiba invadir esses dispositivos e nessa aula você vai ver na prática como que essas invasões acontecem e Como que você pode ver dispositivos expostos na internet então sem mais delongas bora pra minha tela um conceito muito importante você entender é que todo dispositivo conectado na internet ele possui um IP quando o seu celular ele se conecta na internet ele adquire um IP sua câmera seu computador o IP ele
é o identificador do dispositivo para saber diferenciar na rede Qual dispositivo é qual entãoo io ele pode ter um IP e uma porta e que esse IP e porta pode ser usado pelos donos para acessar localmente um dispositivo uma câmera um roteador caso você queira trocar a senha do seu roteador você pode simplesmente digitar o IP dele no seu navegador e acessar o roteador você já fez isso já viu algum técnico quando foi instalar algum roteador e lá digitar o IP e alterar as configurações isso acontece porque esses dispositivos eles estão expostos propositalmente para pessoas
poderem acessar pessoas poderem ver imagens de câmera de segurança acessar trocar a senha de roteadores Mas o problema acontece quando eles não estão expostos somente para você somente para quem deveria acessar eles o problema é quando eles estão expostos na internet e nessa aula eu vou te mostrar como ver dispositivos expostos eu vou te mostrar o chamado Google dos hackers E por que Google dos hackers o título desse site já mostra tudo search Engine for the internet of everything praticamente a tradução direta o mecanismo de pesquisa para tudo na internet para todos os dispositivos para
qualquer coisa isso quer dizer que esse site aqui chamado Shodan ele nos permite pesquisar qualquer dispositivo exposto na internet ele é como se fosse um Google indexa câmeras sistemas industriais não sei cafeteiras são conectadas na internet e estão expostas digitando no seu navegador shodan.io você CONSEG acessar ele e indo baio tem maisum informações sobre ele mas eu queria que você visse aqui em explorar aqui em cima em explorar nós conseguimos ter uma visão do que que é o showan o showan nos permite acessar sistemas de controle industriais databases expostas infraestruturas de rede e até servidores
de jogos estão expostos na internet aqui pro lado também a gente tem alguns outros dispositivos que aparecem no no explorar por exemplo algum minerador de criptomoedas Apple Airplay Apple TVs home podes que são dispositivos da Apple de casa Apple TV são TVs da Apple que estão conectadas na casa das pessoas homepods aqui a gente tem door loock exas controls dispositivos que podem controlar acesso a portas como uma fechadura eletrônica tá conectada na internet é possível ver a câmera da porta da pessoa aqui dentro do showan nós podemos ver tudo a maioria dos dispositivos estão conectados
se a gente pesquisar aqui e nas tags populares aqui do showan nós temos webcam câmeras roteadores vamos vir por exemplo em câmeras clicando em câmeras nós podemos ver é vários tipos de câmera aqui dentro mas eu vou simplesmente ir em por exemplo Network camera uma câmera de rede padrão é aqui no shan a gente precisa fazer login para ver os dispositivos então para você criar uma conta gratuito você pode vir aqui em login colocar seu e-mail e senha e acessar o site nesse caso eu vou fazer login aqui na minha conta voltando aqui com a
conta conectada vamos voltar em explorar aqui e vamos pesquisar sobre câmeras precisar aqui câmeras e ir em por exemplo vou ir em IP câmera câmera IP clicando aqui nós podemos ver esperar carregar aqui eu explorar Olha só nós podemos ver que o Shodan indou mais de 5 milhões de câmeras na internet câmeras que estão expostas e a gente pode ver inclusive até os países se a gente vir aqui em mais que nos países nós podemos ver a quantidade de câmeras que tão estão expostas na internet nos Estados Unidos temos 700.000 aqui tem a siga de
alguns outros países aqui ó o Brasil BR temos 150.000 câmeras expostas e nós podemos inclusive filtrar por câmeras nesses países temos também as portas que estão expostas Então as portas do do IP que é possível acessar aos serviços a maioria das das portas são a porta 80 temos também as organizações os produtos a câmera que mais tem vasada na internet é a hike Vision a gente clicar aqui a gente pode ver também câmeras hik Vision filtrar elas Então olha só a gente filtrou pelas câmeras S Vision e a gente também pode filtrar por país a
gente pode vir aqui em more e clicar no país vou clicar em BR por exemplo aqui em BR selecionar Brasil Olha só nós podemos agora ver câmeras aqui ó Até apareceu no no campo de pesquisa câmeras hike Vision IP no Brasil no país Brasil BR e olha só os dispositivos eu vou abrir alguns dispositivos PR você ver na prática aqui como que é a visão desses dispositivos então eu vou clicando em alguns aqui para abrir Alguns podem funcionando online outros já serem estarem offline por exemplo se é algum indexo antigo mas se eu clicar em
um dispositivo aqui no meio Olha que legal nós podemos ver aqui o IP dele portas que estão abertas e informações sobre o dispositivo então aqui em cada porta tem informações sobre ele temos também a cidade Branca em outro dispositivo aqui ó Coromandel a cidade do Brasil aqui tem até organização telecomunicações net couro e também as informações que estão sendo expostas do dispositivo que tem em cada porta aqui dentro ind em outros dispositivos também dade cabo ó no cabo tem até um mapa aqui que mostra o local Bora tentar aar algum dispositivo por exemplo a gente
vi ó Isso daqui é Uberlândia uberlâ eu conheço se a gente vi aqui na porta do dispositivo nas portas abertas nós podemos clicar aqui no canto para abrir o IP desse dispositivo e abr IP dele aqui ele vai ser carregado ele vai acessar diretamente o IP que tá exposto no dispositivo E tá lá em em Uberlândia vou tentar abrir a outra porta aqui dele ó is daqui tá demorando um pouco para carregar Deixa tentar ir abrindo os outros tá [Música] aqui ver se tá aqui também olha só eu abri esse dispositivo aqui e olha que
interessante a gente tem um painel de login esse dispositivo é um dispositivo que tá lá nesse local e que tá sendo exposto aqui na internet e que é possível acessar ele e colocar um login e senha muitos dispositivos inclusive eles têm login e senha padrão e esse é o principal problema de segurança dos dispositivos porque todos esses dispositivos estão expostos na internet Mas caso o dono tenha colocado uma senha segura nele Talvez seja difícil de acessar Eles talvez com uma falha de segurança dentro dele seja possível mas caso o dono ele tenha comprado comprado a
câmera uma câmera de segurança tenha chegado na casa dele e ele temha instalado e não trocado a senha padrão qualquer pessoa que vê o manual de alguma câmera manual da senha padrão admin admin admin 1 2 3 4 pode acessar os dispositivos pode acessar eles aqui olha só outro dispositivo hilook aqui dentro outra câmera que tá exposta e tem até um uma categoria aqui dentro do Shodan e é a categoria de senhas padrão de dispositivos que não foi trocada as senhas e tem uma senha um login padrão então se a gente vir aqui olha só
nas top tags a gente tem esse default aqui é default Olha só nessa tag aqui e no default nas tags a gente tem o default username em passwords ou default password isso daqui são dispositivos com senhas padrão que estão expostos na internet e o dono não trocou a senha veio a senha de fábrica se abrirmos essas duas categorias aqui default username em passwords aqui temos dispositivos que estão com a senha padrão olha só aqui temos esses dispositivos Vamos tentar abrir eles aqui default password Olha só outra categoria também devices com a password dispositivos com a
password 1 2 3 4 todos esses dispositivos aqui estão com a senha 1 2 3 4 deixa eu tentar abrir eles também para mostrar olha só Vamos tentar acessar Algum deles vou vir aqui e acessar diretamente clicando aqui nesse ícone do Cantinho acessar diretamente esses dispositivos Vamos ver se eles carregam ó tem um aqui que tá conectando que ele não vai olha só tentar acessar ele esse daqui aparentemente não é uma câmera é algum dispositivo que tem aqui a gente pode até ver mais informações sobre ele então aqui ó Cloud deixa eu abrir ele aqui
acessando o dispositivo tem um painel de login dele no dispositivo que a senha padrão é admin 1 2 3 4 que a gente tem aqui dentro enfim Acredito que tenha dado para entender o poder do shoda e o perigo de dispositivos que estão expostos na internet expostos na internet com IP externo e com uma senha padrão que pode ser utilizado por qualquer pessoa para acessar eles e controlar eles a distância controlar esses dispositivos V as imagens da câmera de segurança olha só aqui eu consegui acessar uma outra câmera da Hi Vision uma câmera com login
e senha e tá exposta na internet também enfim é uma infinidade de dispositivos é possível acessar pela internet e além do Shodan uma outra dica que eu queria dar para vocês é uma forma de pesquisar câmeras encontrar câmeras na internet utilizando próprio Google como eu disse essas câmeras elas estão expostas na internet e utilizando Google com alguns mecanismos de pesquisa avançados também conseguimos acessar elas encontrar câmeras e aqui no Google hacking Database e pesquisando em câmeras o Google hacking Database caso você não saiba é uma um banco de dados de pesquisas avançadas que a gente
pode fazer no Google para encontrar arquivos confidenciais encontrar diversos tipos de coisa e se você entrar dentro dele do Google hacking Database e pesquisar sobre câmeras ele também nos dá mecanismos de pesquisa e nós podemos encontrar câmeras na internet então copiando Algum deles e vindo aqui no Google e colar esses mecanismos de pesquisa que eles pegam padrões de câmeras de segurança vamos supor que uma câmera de tal marca sempre tá escrito câmera 13 visão quando você entra lá tá câmera 1 23 visão e aparece a imagem ele pega esses padrões então em alguma câmera sempre
tá escrito Network cauma sempre escrito Axis camera exploit tem padrões de de páginas de câmera que estão vazadas que ele CONSEG encontrar e pesquisando isso na internet é possível encontrar diversas câmeras vazadas e eu naveguei aqui na internet utilizando alguns comandos de pesquisa daqu novos esse daqui que me expôs várias câmeras também encontrei painéis de login de câmeras de segurança várias câmeras fazendo pesquisas pesquisas existem diversos nessa lista aqui existem diversos padrões de pesquisa você pode encontrar diversos tipos de câmera aqui dentro e além de painéis de login eu encontrei câmeras expostas sem nenhum login
senha que é inclusive possível controlar elas aqui nesse painel lateral vi aqui nesse sistema e controlar ele como quiser outro exemplo de câmera Olha só uma câmera de uma rua e tá exposta na internet tá com IP exposto uma câmera de algum sistema industrial de alguma empresa tá exposta BRL Shop Será que isso é alguma coisa olha só BRL Shop alguma coisa do Brasil BRL possível a gente tem diversos câmeras sistemas e é possível Navegar simplesmente com essas dorks aqui pesquisando no Google e encontrar todos esses dispositivos Então eu vou deixar esse link aqui na
descrição também o Shodan aqui para você poder acessar criar sua conta e eu espero que você tenha curtido essa aula eu te mostrei na prática como câmeras de segurança dispositivos são vazados na internet eu te mostrei o shoda o Google Dos hackers você pode pesquisar por dispositivos portas e acessar eles na prática Inclusive eu te dei essa dica de pesquisar no Google padrões de câmeras a partir daquela lista que eu te passei e agora você tem o poder nas suas mãos de ver dispositivos que estão expostos na internet eu espero que você tenha curtido essa
aula e eu te vejo em uma próxima falou
![Folk [Mini Playlist] – Dusty Flynn](https://img.youtube.com/vi/y0MqeHYDQkM/maxresdefault.jpg)
