<\/p>\n
Enquanto escrevo este texto, minha esposa está fazendo soro em um hospital da cidade. Ela está bem, graças a Deus, se recuperando de uma virose (que é o que normalmente os pacientes escutam dos médicos quando estes não sabem ou não querem dizer o que é). Para os pacientes, acompanhantes e quem tentar da rua, o hospital oferece wi-fi “di gratis” \ud83d\ude42<\/p>\n
Ocorre que a uns dias atrás (thanks jovemnerd) comecei a dar uma olhada em softwares de análise de vulnerabilidades de rede. Então instalei o nmap e rodei um teste (nmap -p 1-65535 -T4 -A -v XXX.XXX.0.0-10) por aqui em um range de IP que abrange umas 10 máquinas. Aqui eu me assustei \ud83d\ude10<\/p>\n
Escolhi uma das primeiras máquinas ligadas da lista e tentei conectar via smb mesmo, buscando compartilhamentos desprotegidos. Fiz via executar do windows e não é que encontrei uma CACETADA de dados que não deviam estar desprotegidos. Eu não abri os arquivos, mas ao ver uma pasta chamada BKP SMB-UBNT senti um frio na barriga…<\/p>\n
Em tempo 1<\/strong>: sou funcionário publico, não vendo consultoria de tipo nenhum e não manjo tanto de segurança de redes a ponto de dizer o que se deve ou não fazer. Eu não tenho intenção de “hackear” nenhum sistema daqui. Só estou levantando essa bola, qeu é perigoso compartilhar a internet com estranhos a rede (e as vezes até com amigos..hehe)<\/p>\n Em tempo 2<\/strong>: Na maquina com o IP final 7, o nmap diz que há um backdoor na porta 4444. Aparentemente esse pc está sendo utilizado pelo sistemas de cameras. Como não conheço o sistema, não sei se o backdoor faz parte do pacote ou alguém andou instalando acidentalmente ele.<\/p>\n Em tempo 3<\/strong>: Junto com este post mandei um email para o pessoal de TI do local para verificar isso.<\/p>\n Moral da história<\/strong>: Amanhã tenho que verificar TODA a estrutura de compartilhamento de arquivos. Vai que estou em situação pior e não sei \ud83d\ude42<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Enquanto escrevo este texto, minha esposa está fazendo soro em um hospital da cidade. Ela está bem, graças a Deus, se recuperando de uma virose (que é o que normalmente os pacientes escutam dos médicos quando estes não sabem ou não querem dizer o que é). Para os pacientes, acompanhantes e quem tentar da […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17,20],"tags":[],"class_list":["post-339","post","type-post","status-publish","format-standard","hentry","category-pessoal","category-ti"],"_links":{"self":[{"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/posts\/339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/comments?post=339"}],"version-history":[{"count":0,"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/posts\/339\/revisions"}],"wp:attachment":[{"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/media?parent=339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/categories?post=339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rafaelamorim.com.br\/wp\/wp-json\/wp\/v2\/tags?post=339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}