webhostsydney webhostsydney .

webhostsydney

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش سوم


 جستجوهاي تركيبي
اكثر جستجوهاي موثر در Shodan با تركيب جستجوهاي عادي حاصل ميشود. با تركيب مختصر چند كلمه كليدي ميتوانيد تمام سرورهاي مايكروسافتي اجرا كنند IIS/7.0 در شهر تهران بيابيد.

IIS/7.0 hostname: YourCompany.com city:Tehran

يا ميتوانيد از دومين خودتان يك اسكن امنيتي سريع براي سيستم هاي قديمي كه نياز به بروز رساني دارند، انجام دهيد. براي مثال هر سيستمي كه IIS/5.0 را اجرا ميكند، در هر مكاني، در دومين خودمان و در كشور ايران.

IIS/5.0 hostname:YourCompany.com Country:IR

جستجوهاي عنوان (Title) نيز در اين زمينه عالي عمل ميكنند. بسياري از دوربين ها از كلمه "Camera" در اطلاعات عنوان خود استفاده ميكنند.

Title:camera hostname:YourCompany.com

در آخر جستجو با استفاده از مختصات جغرافيايي بسياري از قابليت هاي موجود را بشما نشان خواهد داد. براي مثال سيستم هاي داراي سيستم عامل لينوكس در مختصات جغرافيايي 33.5 و 36.3 كه در زير نشان ميدهيم:

Geo:33.5,36.3 os:Linux

به علت برخي مسائل همه سيستم ها بطور صحيح بر اساس شهر، كشور و مختصات جغرافيايي برچسب بندي نشده اند.استفاده از عبارت كليدي كمك ميكند تا سيستم هاي ديگري كه در حالت عادي در نتيجه جستجو نمايش داده نميشوند، ديده شوند. در زير تيتروار به برخي پارامترهاي ديگر كه ميتوان بر حسب آن ها جستجو را انجام داده اشاره ميكنيم:

    Port: جستجو بر اسا شماره پورت
    OS: جستجو بر اسا سيستم عامل
    After or Before: جستجوي سرورها با استفاده از بازه زماني


جستجوهاي Shodan با Metasploit
قابليت هاي جستجو با Shodan در فريم ورك Metasploit نيز اضافه شده است. فقط نياز داريد با يك اكانت رايگان Shodan در آن وارد شويد و كليد واسط نرم افزاري (API Key) را از وب‌سايت دريافت نماييد. استفاده از اين كليد بشما اين اجازه را ميدهد تا جستجوهاي Shodan را خودكار كنيد. براي جستجوي سيستم ها از طريق Metasploit، مشابه همان كاري را انجام ميدهيم كه براي هر Exploit اي انجام ميدهيم:

    ايجاد يك اكانت رايگان در Shodanhq.com.
    دريافت يك كليد واسط نرم افزاري (API Key) از آدرس Http://www.shodanhq.com/api_doc
    فرآيند Postgresql را آغاز كنيد (در يك ترمينال عبارت "service postgesql start" را وارد كنيد).
    سرويس Metasploit را آغاز كنيد (با تايپ عبارت "service Metasploit start")
    فرآيند Metasploit را اجرا كنيد ( با تايپ عبارت "msfconsole" يا استفاده از منوي TopTen.
    عبارت "use auxiliary/gather/shodan_search" را تايپ كنيد:


7.حالا با وارد كردن فرمان "Show options" ميتوانيد گزينه هاي اختياري را كه براي انجام دادن كارتان به آن احتياج داريد، مشاهده كنيد:

8.عبارت "9.حالا فيلد درخواست را با كلمه كليدي كه قصد جستجويش را داريد، تنظيم كنيد:

10.حالا عبارت "run" را براي شروع جستجو تايپ كنيد.
11.بعد از چند ثانيه آماري را بر اساس كلمه كليدي داده شده، مشاهده خواهيد كرد:
12.و حالا نتيجه واقعي جستجو به شملا بازگردانده ميشود:
اگر شما ميخواهيد كه از فيلتر كلمات كليدي استفاده كنيد و يا بيش از يك صفحه نتيجه بشما بازگردانده شود، بايد يك كليد API قفل نشده را خريداري كنيد.خوب دوستان در اينجا به پايان آموزش ابزار آنلاين Shodan رسيديم. در قسمت بعد قصد داريم تا به بررسي بيشتر سيستم عامل metasploitable به عنوان سيستم عامل هدف ما در تست هاي نفوذ در خدمت شما باشيم. با ما همراه باشيد.


برچسب: ،
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۸:۵۵ توسط:webhostsydney موضوع:

:: مطالب مشابه
[RelPostTitle] [RelPostTitle]
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :