John Matherly<\/a> [1], abre inscri\u00e7\u00f5es a pre\u00e7o \u00fanico: US$ 5. Isso d\u00e1 acesso \u00e0 pesquisa de 50 dispositivos.<\/p>\n\n\n\n<\/p>\n\n\n\n
<\/p>\n\n\n\n
Localizando a cidade de seu IP e analisando sua pr\u00f3pria m\u00e1quina.<\/strong><\/p>\n\n\n\nSalto 0 : Meu desktop<\/strong><\/p>\n\n\n\nUma boa ideia para dominar a ferramenta \u00e9 tentar obter informa\u00e7\u00f5es sobre nosso pr\u00f3prio endere\u00e7o IP. Shodan localizou corretamente a minha cidade no mapa, embora sem a acur\u00e1cia do Google Maps. No m\u00e1ximo, deu para saber em que parte da cidade, mas n\u00e3o exatamente o bairro.<\/p>\n\n\n\n
Fiquei preocupado com esta mensagem aqui:<\/p>\n\n\n
\n
Assustador, n\u00e3o ? Mas \u00e9 s\u00f3 uma mensagem infeliz. A an\u00e1lise dos detalhes melhorou a situa\u00e7\u00e3o:<\/p>\n\n\n
\n
Salto 3<\/strong><\/p>\n\n\n\nResolvi subir de n\u00edvel a pesquisa, passando agora para o roteador do provedor de casa, localizado via traceroute [3]. O resultado foi “No open ports discovered”. Ok.<\/p>\n\n\n\n
Salto 5<\/strong><\/p>\n\n\n\n\nSNMP:<\/li>\n\n\n\n Versions: 3<\/li>\n\n\n\n Engine Boots: 6<\/li>\n\n\n\n Engineid Data: 0000197f000010e8783db801<\/li>\n\n\n\n Enterprise: 6527<\/li>\n\n\n\n Engine Time: 800 days, 17:57:13<\/li>\n\n\n\n Enterprise Name: Alcatel-Lucent (formerly ‘Panthera Networks, Inc.’)<\/li>\n<\/ul>\n\n\n\nSalto 7<\/strong><\/p>\n\n\n\nSem resultado.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Salto 9<\/strong><\/p>\n\n\n\n\nae2.3601.ear1.Atlanta1.net.lumen.tech<\/li>\n\n\n\n Level 3 Parent, LLC<\/li>\n\n\n\n United StatesUnited States, Atlanta<\/li>\n\n\n\n No data returned<\/li>\n<\/ul>\n\n\n\nSalto 10<\/strong><\/p>\n\n\n\nSem resultados.<\/p>\n\n\n\n
Salto 11<\/strong><\/p>\n\n\n\nSem resultados.<\/p>\n\n\n\n
Salto 13<\/strong><\/p>\n\n\n\nProvedor. Muitas informa\u00e7\u00f5es sobre certificados, chaves ssh, cache, servidor etc.<\/p>\n\n\n\n
<\/p>\n\n\n\n
[continua]<\/strong><\/p>\n\n\n\n<\/p>\n\n\n\n
Cr\u00edticas \u00e0 ferramenta.<\/strong><\/p>\n\n\n\n\nSeria interessante que pud\u00e9ssemos reorganizar os item do monitor, simplesmente arrastando-os. Eles entram por ordem de chegada e s\u00f3 se pode inclu\u00ed-los e apag\u00e1-los.<\/li>\n\n\n\n A quantidade de endere\u00e7os poss\u00edveis para o plano \u00e9 pequena. O Advanced IP Scanner e o Advanced Port Scanner fazem melhor, porque trabalham por faixas. Assim, enquanto o Shodan \u00e9 vertical, pesquisa endere\u00e7o por endere\u00e7o, os outros s\u00e3o horizontais, pesquisando pela faixa de cada endere\u00e7o.<\/li>\n\n\n\n Pelo menos 1 vez tivemos erro 500.<\/li>\n\n\n\n Uma coisa extremamente dif\u00edcil \u00e9 fazer logout no Shodan, uma vez que tenha feito login errado pelo Google. E ai de voc\u00ea, que n\u00e3o responder ao e-mail de confirma\u00e7\u00e3o !<\/li>\n\n\n\n <\/li>\n<\/ul>\n\n\n\n<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
Observa\u00e7\u00f5es:<\/strong><\/p>\n\n\n\n[1] Acho perfeita a simplicidade de sua autodefini\u00e7\u00e3o no Linkedin: “I run a small company that finds the stuff that’s not on Google.” Seria interessante desafiar jovens mentes a “Criarem empreendimentos (por enquanto pequenos) que fa\u00e7am coisas que outros (grandes empreendimentos) ainda n\u00e3o fa\u00e7am.”.<\/p>\n\n\n\n
[2] Em certo momento vi as portas BGP e SNMP abertas num determinado salto. Mas sumiram como por encanto. Isso quer dizer que as an\u00e1lises n\u00e3o podem ser est\u00e1ticas. Elas precisam se repetir no tempo.<\/p>\n\n\n\n
[3] O Shodan n\u00e3o analisa redes internas ! Claro, nem poderia, pois est\u00e1 baseado na web.<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Shodan.IO \u00e9 um SaaS (Software as a Service). Ele permite encontrar e contabilizar dispositivos ligados \u00e0 internet. N\u00e3o apenas servidores web, mas qualquer dispositivo (roteadores, webcams, servidores) ligado \u00e0 World…<\/p>\n
Continuar a ler…Um passeio por conta da ferramenta Shodan.IO<\/span><\/a><\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50],"tags":[],"class_list":["post-545","post","type-post","status-publish","format-standard","hentry","category-cybersseguranca","excerpt"],"_links":{"self":[{"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=\/wp\/v2\/posts\/545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=545"}],"version-history":[{"count":36,"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=\/wp\/v2\/posts\/545\/revisions"}],"predecessor-version":[{"id":605,"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=\/wp\/v2\/posts\/545\/revisions\/605"}],"wp:attachment":[{"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/treinamentolivre.com\/si\/cyber\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/treinamentolivre.com\/si\/cyber\/wp-content\/uploads\/2025\/08\/shodan_on_my_desk.jpg\")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/treinamentolivre.com\/si\/cyber\/wp-content\/uploads\/2025\/08\/shodan_on_my_desk-02-1024x317.jpg\")
<\/figure>\n<\/div>\n\n\n