Chińska konkurencja niszczy Shodana – uniwersalne narzędzie do rekonesanu

14 grudnia 2017, 12:29 | W biegu | komentarzy 8
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dużo osób zna Shodana, trochę osób zna Censysa, ale prawie nikt nie zna chińskiego odpowiednika – Zoomeye.

W skrócie – tego typu serwisy są w stanie rozpoznać w sposób pasywny infrastrukturę IT dostępną na publicznych adresach IP. Rozpoznać – czyli poznać dostępne tam domeny, urządzenia (wraz z ich typami) czy nawet aplikacje z konkretnymi (czasem podatnymi!) wersjami.

Niedawno udostępniono mocno przebudowaną wersję, dającą czasem kilka razy więcej wyników niż Shodan (wniosek po naszych ogólnych testach).

Zobaczcie na początek zestawienie najpopularniejszych „aplikacji” w filtrze country:pl Jak widać, wskazane są również często podatne komponenty – typu FCKEditor:

Przeszło 10 milionów wpisów z Polski

A gdzie te konkretne wersje? Proszę…:

Apache/PHP

CKEditor

WordPress 3

Można też filtrować po dowolnym zakresie adresów IP i łączyć filtry operatorami logicznymi, np.: czy Twitter używa gdzieś Node.js?  +206.190.32.0/19 +app:"Node.js Express framework"

Node.js

Oczywiście, odpowiednio dobrane filtry umożliwią szukanie i urządzeń sieciowych…: app:"Cisco IOS telnetd"
a ukrycie telneta na dziwnym porcie i tak nic nie da (swoją drogą – prawie milion telnetów od Cisco na publicznych adresach IP?!):

Telnet…

Same urządzenia można filtrować też po typie, np.: device:"firewall"  czy device:"switch" albo device:"printer"

Możliwości są niemal nieograniczone, a same zapytania są w pełni pasywne – czyli odpytujemy Zoomeye a nie bezpośrednio docelową infrastrukturę…

PS

Jeśli chcesz dowiedzieć się o tego typu narzędziach, również np. w kontekście poszukiwania osób, zapraszamy na nasze szkolenie z OSINT.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcus

    Dzięki za opis – kolejne narzędzie do kolekcji.
    I chwała im za to, że dodali „English” :)

    Odpowiedz
    • abc

      gdzie można włączyć english?

      Odpowiedz
      • Zdzich

        Kliknij na chińskim znaczku, w kółku, w prawym górnym rogu (czasami trzeba kliknąć dwa razy).

        Odpowiedz
  2. Alojzy

    A to ci nonstop skanują mój router ;)

    Odpowiedz
  3. Tony Hołk

    Pytanie z dziedziny ‚o sens życia’: czy te większe wyniki nie są przypadkiem jakimś objawem chińskiej, kreatywnej księgowości? :P

    Odpowiedz
  4. Sebastian

    Dzięki Michał super narzędzie.

    Odpowiedz
  5. Nala_Alan

    Znam i używam wszystkie trzy od dawna. ;)

    Odpowiedz
  6. Zdzich

    https://zoomeye.org – ten serwis stoi chyba na jakimś chińskim odpowiedniku CloudFlare :-)

    Odpowiedz

Odpowiedz