RenatoMartini.Net

Month: julho 2015

SHODAN: a mais temível ferramenta de procura

Depois de apresentada em 2009 na DEFCON, Shodan foi chamada por muitos a mais assustadora search engine da Internet. Mesmo com a maturidade da ferramenta que hoje podemos constatar trata-se de um exagero. Na verdade, Shodan nada mais é que uma ferramenta de procura por dispositivos na rede Internet, aquilo que muitos gostam de chamar de "internet das coisas", - o que é apenas uma metáfora mercadológica, diga-se de passagem, porque o TCP/IP, salvo melhor juízo, não distingue coisas e pessoas. Mas o termo colou e é usado correntemente. Assim o Shodan apresente como sendo: the world's first search engine for Internet-connected devices.

A riqueza do protocolo TCP/IP é ser uma plataforma aberta,. Em suas camadas mais altas, onde se localizam os serviços, e onde o usuário efetivamente interage, é possível inserir e criar, na medida da inventividade humana, várias aplicações. E é por isso que tantos e tantos usos apareceram ao longo dos anos, dada esta flexibilidade que é própria do protocolo que dá vida as redes na Internet.

O aplicativo Shodan trabalha lendo os cabeçalhos HTTP e outras informações abertas nos dispositivos conectados. Ele produz um "fingerprint" de tais dispositivos e então podem indexá-los por dados como país, sistema operacional, marca, etc. Como por exemplo aqui destacado, um dos resultados para a procura por "video web servers":

--- VIDEO WEB SERVER --- 99.59.242.113 adsl-99-59-242-113.dsl.pltn13.sbcglobal.net AT&T Internet Services Added on 2015-07-14 12:02:08 GMT United States - United States Details HTTP/1.1 200 OK Connection: close Cache-Control: no-cache Server: SQ-WEBCAM CONTENT-LENGTH:2936

As possibilidades desta plataforma podem assustar os mais radiciais, mas creio que como David Holmes destacou em artigo no site Security Week: "Manufacturers can use Shodan to locate unpatched versions of their software in IoT devices. And Sales can use it to identify new customer opportunities. One Shodan query shows the number of HP printers in need of toner across ten different universities".

 
Revisão v. 2.1
 

O que é o EFI boot manager?

O uso do Extensible Firmware Interface (EFI) é fundamental no mundo dos servidores de uma rede. Trata-se de uma especificação da Intel para uma plataforma de inicialização (boot) independente de SO (ver a definição no quadro abaixo. O EFI fica entre o SO e o firmware do servidor, o que permite ao sistema operacional iniciar sem obter ou precisar de maiores detalhes sobre o hardware presente. O EFI suporta assim dispositivos de boot, usando memória linear1 e abstraindo detalhes maiores do SO. O EFI enriquece tremendamente utilitários de inicialização típicos do mundo RISC e também aqueles usados no mundo de servidores e estações de trabalho Sun, como o OpenBoot PROM (OBP).

O acrônimo EFI entrou recentemente para o mundo dos computadores domésticos por conta da implementação do UEFI - Unified Extensible Firmware Interface. que hoje está felizmente na maior parte dos computadores desktops, ainda que os fanáticos de plantão tenham visto neste recurso, junto com o fundamental secure boot, manobras sinistras para destruir o software open source, livre, o Linux, etc., ou seja, uma mínima parcela de SOs que estão nos computadores domésticos, ainda que o Linux esteja presente fortemente e de forma produtiva no mundo dos servidores, onde gerenciadores tipo EFI são corriqueiros. Pode ler sobre o tema, e mesmo o desmonte destes mitos tolos visite a página "O tópico definitivo contra mitos sobre UEFI no GNU/Linux"...

Definição Intel: "The Unified EFI (UEFI) Specification (previously known as the EFI Specification) defines an interface between an operating system and platform firmware. The interface consists of data tables that contain platform-related information, boot service calls, and runtime service calls that are available to the operating system and its loader. These provide a standard environment for booting an operating system and running pre-boot applications."

 
Revisão v. 1.4
 
  1. Memória linear ou flat é a capacidade de endereçar a memória de forma contígua sem segmentação. []

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑