Chińska konkurencja niszczy Shodana – uniwersalne narzędzie do rekonesanu

Dużo osób zna Shodana, trochę osób zna Censysa, ale prawie nikt nie zna chińskiego odpowiednika – Zoomeye.

W skrócie – tego typu serwisy są w stanie rozpoznać w sposób pasywny infrastrukturę IT dostępną na publicznych adresach IP. Rozpoznać – czyli poznać dostępne tam domeny, urządzenia (wraz z ich typami) czy nawet aplikacje z konkretnymi (czasem podatnymi!) wersjami.

Niedawno udostępniono mocno przebudowaną wersję, dającą czasem kilka razy więcej wyników niż Shodan (wniosek po naszych ogólnych testach).

Zobaczcie na początek zestawienie najpopularniejszych „aplikacji” w filtrze country:pl Jak widać, wskazane są również często podatne komponenty – typu FCKEditor:

Przeszło 10 milionów wpisów z Polski

A gdzie te konkretne wersje? Proszę…:

Apache/PHP

CKEditor

WordPress 3

Można też filtrować po dowolnym zakresie adresów IP i łączyć filtry operatorami logicznymi, np.: czy Twitter używa gdzieś Node.js? +206.190.32.0/19 +app:”Node.js Express framework”

Node.js

Oczywiście, odpowiednio dobrane filtry umożliwią szukanie i urządzeń sieciowych…: app:”Cisco IOS telnetd”
a ukrycie telneta na dziwnym porcie i tak nic nie da (swoją drogą – prawie milion telnetów od Cisco na publicznych adresach IP?!):

Telnet…

Same urządzenia można filtrować też po typie, np.: device:”firewall”  czy device:”switch” albo device:”printer”

Możliwości są niemal nieograniczone, a same zapytania są w pełni pasywne – czyli odpytujemy Zoomeye a nie bezpośrednio docelową infrastrukturę…

PS

–ms