Pitch: Sharingan.py: Uma ferramenta BR de monitoramento de hosts.
Sharingan
O que é?
Com o nomo bem sugestivo, o Sharingan é uma ferramenta criada inicialmente com o objetivo de realizar a verificação de serviços ativos em hosts na rede. Ele opera através da verificação de conexão via TCP, testando se a porta de um serviço está ativa. Se a porta estiver aberta e respondendo, o programa retorna que o serviço no host está ativo; caso contrário, ele é reportado como inativo.
Essa funcionalidade simples e eficiente é muito útil em diversos cenários, como monitoramento de rede ou testes de disponibilidade de serviços. No entanto, a ferramenta está em constante evolução, com o potencial de oferecer ainda mais funcionalidades para diferentes tipos de profissionais.
Qual o contexto original ?
A ideia para o Sharingan surgiu de um problema no meu trabalho: sempre que as câmeras de segurança caíam, o setor responsável só percebia dias depois, deixando um grande intervalo de tempo sem monitoramento. O meu chefe constantemente me cobrava uma solução, pedindo que eu ficasse verificando os dispositivos manualmente para garantir que eles estivessem funcionando.
O problema é que essa não era a minha função original, e eu não tinha tempo para ficar monitorando as câmeras o tempo todo. Além disso, eu simplesmente não queria fazer isso manualmente.
Foi aí que me lembrei que sou um profissional de tecnologia e poderia criar uma ferramenta que automatizasse esse trabalho chato para mim.
A primeira versão da ferramenta consistia em um simples for que fazia uma requisição em cada porta TCP que transmitia o vídeo das câmeras e me retornava se elas estavam ativas ou não. Se alguma câmera caísse, eu receberia um alerta e poderia acionar o time responsável para resolver o problema.
Evolução da Ferramenta
Durante o uso do Sharingan, percebi que ele poderia ir além da simples verificação de serviços. Novas funções podem ser implementadas, ampliando suas capacidades e tornando-o útil para profissionais de diversas áreas, como segurança da informação, DevOps, desenvolvedores, e outros.
As novas funcionalidades planejadas incluem:
- HTML Parser: Analisar o conteúdo de páginas web para extrair dados relevantes.
- Fuzzing de Arquivos e Diretórios: Realizar fuzzing para descobrir arquivos e diretórios ocultos em servidores.
- Scanning de Portas: Explorar as portas de hosts para identificar serviços ativos.
- Monitoramento Detalhado: Monitorar o consumo de recursos como CPU, memória e mais.
Como profissional de segurança da informação, reconheci que o Sharingan poderia ser uma ferramenta poderosa em outros cenários. Ele pode, por exemplo, ajudar na análise de páginas web através de um parser HTML, realizar fuzzing de diretórios e arquivos para descobrir vulnerabilidades, ou fazer um scan completo de portas de servidores. Além disso, poderia se transformar em uma solução de monitoramento mais abrangente para aplicações críticas, rastreando o uso de CPU, memória e outros recursos.
A Motivação por Trás do Projeto
Sei que existem muitas ferramentas já estabelecidas no mercado que fazem essas tarefas de forma muito eficaz e completa. Entretanto, acredito que todos esses projetos começaram de maneira similar — com uma necessidade específica e com o desejo de resolver um problema real.
Uma das coisas que mais me incomoda, porém, é a falta de ferramentas amplamente divulgadas que sejam desenvolvidas por brasileiros. Temos excelentes profissionais no Brasil, que poderiam contribuir para ferramentas criadas localmente, e isso é algo que me motiva a continuar desenvolvendo o Sharingan.
O Sharingan começou como uma solução para um problema pessoal — o monitoramento das câmeras IPs de segurança no meu ambiente de trabalho. No entanto, vejo um potencial muito maior para ele, especialmente se outros profissionais se unirem para colaborar no projeto.
Convite à Comunidade
Convido todos que se interessam por esse tipo de projeto a contribuir. Seria extremamente valioso ter uma ferramenta criada por brasileiros e, quem sabe, no futuro, vê-la sendo amplamente utilizada em várias áreas da tecnologia.