Toggle sidebar

  • 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

Шарим в шаре на Shodane

  • Автор темы Автор темы ZZHup
  • Дата начала Дата начала
  • Теги Теги
    shodan
Z

ZZHup

Расписывать особо нечего, так что просто смотрим картинки:

Сделаем запрос в shodan port:445


Поиграемся с запросом: port:445 + "Authentication enable" (disable)



Для совсем ленивых, делаем запрос port:445 "Guest access share"



Скребем по сусекам:



Как-то так. :cool:
 
  • Нравится
Реакции: Only_mirage, ghost, id2746 и ещё 7
Стесняюсь просить - что за программа на скриншоте?
 
картинок не видно
[doublepost=1503910074,1503908051][/doublepost]Произошла ошибка:
Лимит времени (30 мин.) на редактирование этого сообщения истёк.

Сорри все ок, у меня блок был просто
 
ZZHup сказал(а):
Вы наверное про Konqueror ? Стандартный файл среды КДЕ
Нажмите, чтобы раскрыть...
[doublepost=1504193091,1504192325][/doublepost]И близко не Konqueror. Это сниффер. Если ошибаюсь, пусть меня поправят. Вижу, автор на античат ходит. Ничего плохого в этом не вижу, что человек посещает этот сайт.
 
На скрине автор подключился по smb к найденной шаре и просто открыл текстовый файлик с запросами SQL, в котором сохранены некие логины и пароли. А справа обычная панель с системной информацией. Исходящие и входящие порты можно в нетстате узнать, снифферов здесь никаких нет. А заметка интересная очень.
[doublepost=1504195339,1504194974][/doublepost]Интересно, а есть база дорков для шодана?
 
  • Нравится
Реакции: Underwood, kot-gor и Sniff
Inject0r сказал(а):
На скрине автор подключился по smb к найденной шаре и просто открыл текстовый файлик с запросами SQL, в котором сохранены некие логины и пароли. А справа обычная панель с системной информацией. Исходящие и входящие порты можно в нетстате узнать, снифферов здесь никаких нет. А заметка интересная очень.
[doublepost=1504195339,1504194974][/doublepost]Интересно, а есть база дорков для шодана?
Нажмите, чтобы раскрыть...
Спасибо. Вы максимально правильно определили. Учиться мне ещё и учиться. Постараюсь.
 
Inject0r сказал(а):
А справа обычная панель с системной информацией. Исходящие и входящие порты можно в нетстате узнать, снифферов здесь никаких нет. А заметка интересная очень
Нажмите, чтобы раскрыть...
Если точнее, это Conky - удобный системный монитор, с широкими возможностями кастомизации конфигураций, в сети можно найти огромное количество конфигов на любой вкус и цвет, либо легко создать свой собственный
 
  • Нравится
Реакции: id2746
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Популярные темы

Курс AD

Верх Низ