Please enable JavaScript.
Coggle requires JavaScript to display documents.
Internet das coisas (IoT) (Cuidados (O que a VPN faz? (Simula conexões…
Internet das coisas (IoT)
O que é?
A “Internet das Coisas” se refere a uma revolução tecnológica que tem como objetivo conectar os itens usados do dia a dia à rede mundial de computadores. Cada vez mais surgem eletrodomésticos, meios de transporte e até mesmo tênis, roupas e maçanetas conectadas à Internet e a outros dispositivos, como computadores e smartphones. -
techtudo
Vulnerabilidades
Através das
'coisas'
de uma rede é possível se acessar outras
Google Hacking
intitle:
"NETSurveillance WEB"
Servidor de câmeras
Shodan
Cameras
webcamXP
Server:U S Software Web Server
NETSurveillance WEB
Roteadores
eCos Embedded
GREATEK
tem vulnerabilidade conhecida digitando o login errado é possível na tela de mensagem de erro digitar o caminho que se quer na url e acessar tudo no roteador
dir-645
Vulnerabilidade na versão 1.02 ou menor
Ataque através da requisição
curl -d SERVICES=DEVICE.ACCOUNT
http://192.168.0.1/getcfg.php
Mac Vendors
Pelo MAC Address acho o fabricante do roteador
site:
vuldb.com dir-645
Vulnerability Database
Perigos
Mais dados trafegando nas redes (Inclusive sigilosos)
Exemplo da natureza dos dados
Carro
Carros que comunicam com outros para indicar engarrafamentos ou disponibilizar acesso a usuários
Dados dos sensores analisados constantemente para manter a segurança no carro.
Saúde
Pressão
Glicose
Casa
Ex.: Fechaduras Inteligentes
Contas
Dispositivos genéricos e falsificações
As empresas querem criar
coisas
com preço acessível e vender e não costumam se importar com sua segurança ou atualização
Ex.: Comprados direto da china
Que não tem um fabricante acessível
Quanto mais dispositivos na internet (com ip)
mais dispositivos hackeaveis
No
Shodan
se acha essas coisas
Cuidados
Manter as
coisas
em redes internas
Nunca manter configuração e/ou senha padrão de acesso em nada
Não manter portas padrões abertas
Manter nossos dispositivos atualizados
O que a VPN faz?
Simula conexões remotas como se fossem locais, muda seu IP de conexão na internet
Ex.: Quando me conecto a rede do trabalho da minha casa é como se eu estivesse na rede local de lá
É uma boa prática se soubermos configurar bem uma VPN
Fazer um
nmap
192.168.0.1
para verificar as portas que estão abertas no roteador
mas atenção ele só verifica as portas 1.000 mais conhecidas, para verificar uma porta especifica por exemplo (
-p 50922
)
essa é a porta SSH que é uma porta de serviço muito visada uma vez que dá acesso a seu computador e por mais que não seja como administrador é fácil escalar privilégio
Ex.¹: ssh
server@170.78.167.169
-p 50922
Ex.²: ssh
root@104.236.105.205
é possível criar-se conexões via chave SSH, com chaves públicas e privadas de acordo com a chave na máquina (IP), (Como faz o Git)
Usando um firewall pra distinguir quais IPs pode usar aquela maquina
é bom por uma porta mais alta que 1.000 se for deixar aberta
Encontrando Vulnerabilidades
Inspecionar elemento >> Network --> então verificar requisições
Baixar código dos firmware ou dos programas e procurar falhas.
se encontrar somente arquivos binários usar ferramentas como
Firmware Mod Kit
, ferramenta pra fazer engenharia reversa em firmwares