Sua rede está segura?

Sua rede está segura?

 

Enquanto escrevo este texto, minha esposa está fazendo soro em um hospital da cidade. Ela está bem, graças a Deus, se recuperando de uma virose (que é o que normalmente os pacientes escutam dos médicos quando estes não sabem ou não querem dizer o que é). Para os pacientes, acompanhantes e quem tentar da rua, o hospital oferece wi-fi “di gratis” 🙂

Ocorre que a uns dias atrás (thanks jovemnerd) comecei a dar uma olhada em softwares de análise de vulnerabilidades de rede. Então instalei o nmap e rodei um teste (nmap -p 1-65535 -T4 -A -v XXX.XXX.0.0-10) por aqui em um range de IP que abrange umas 10 máquinas. Aqui eu me assustei 😐

Escolhi uma das primeiras máquinas ligadas da lista e tentei conectar via smb mesmo, buscando compartilhamentos desprotegidos. Fiz via executar do windows e não é que encontrei uma CACETADA de dados que não deviam estar desprotegidos. Eu não abri os arquivos, mas ao ver uma pasta chamada BKP SMB-UBNT senti um frio na barriga…

Em tempo  1: sou funcionário publico, não vendo consultoria de tipo nenhum e não manjo tanto de segurança de redes a ponto de dizer o que se deve ou não fazer. Eu não tenho intenção de “hackear” nenhum sistema daqui. Só estou levantando essa bola, qeu é perigoso compartilhar a internet com estranhos a rede (e as vezes até com amigos..hehe)

Em tempo 2: Na maquina com o IP final 7, o nmap diz que há um backdoor na porta 4444. Aparentemente esse pc está sendo utilizado pelo sistemas de cameras. Como não conheço o sistema, não sei se o backdoor faz parte do pacote ou alguém andou instalando acidentalmente ele.

Em tempo 3: Junto com este post mandei um email para o pessoal de TI do local para verificar isso.

Moral da história: Amanhã tenho que verificar TODA a estrutura de compartilhamento de arquivos. Vai que estou em situação pior e não sei 🙂

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *