• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Shodan-Eye - Сбор информации об устройствах в Интернете

Shodan-Eye-Tool-That-Collects-All-The-Information-About-All.png


Этот инструмент собирает всю информацию обо всех устройствах, которые напрямую подключены к Интернету по указанным вами ключевым словам. Таким образом, вы получите полный обзор.

Типы устройств, которые индексируются, могут сильно различаться: от небольших настольных компьютеров, холодильников до атомных электростанций и всего, что между ними. Вы можете найти все, используя «свои» указанные ключевые слова. Примеры можно найти в прикрепленном файле
. Информация, полученная с помощью этого инструмента, может быть применена во многих областях, например:

  • Сетевая безопасность, следите за всеми устройствами в вашей компании или дома, которые сталкиваются с Интернетом.
  • Уязвимости. И многое другое.
Shodan
- это поисковая система, которая позволяет пользователю находить компьютеры определенного типа (веб-камеры, маршрутизаторы, серверы и т. Д.), Подключенные к Интернету, используя различные фильтры. Некоторые также описывают его как поисковик сервисных баннеров, которые представляют собой которые сервер отправляет обратно клиенту.
В чем разница между Google и другой поисковой системой? Самое фундаментальное отличие заключается в том, что Eye сканирует Интернет, Google - Всемирную паутину. Тем не менее, устройства, которые поддерживают World Wide Web, являются лишь небольшой частью того, что на самом деле подключено к Интернету.

Shodan
Для дополнительного сбора данных вы можете ввести ключ при появлении запроса. Ключ API Shodan можно найти здесь:

Прилагается коллекция поисковых запросов для Shodan:
Shodan ... Интернет Sh * t


Я также хочу, чтобы вы знали, что:
  • Это было написано только для образовательных целей и .
  • Автор не несет ответственности за любой ущерб ..!
  • Автор этого инструмента не несет ответственности за любое неправильное использование информации.
  • Вы не будете злоупотреблять информацией для получения несанкционированного доступа.
  • Эта информация должна использоваться только для расширения знаний, а не для совершения злонамеренных или вредоносных атак.
  • Выполнение любых взломов без письменного разрешения является незаконным ..!

Видео на

Python:
Я сделал этот скрипт на python 2.7 (если будет время - я изменю его на python 3) Но пока что я думаю, что python 2, красивее и лучше. "Это вроде как личное"

Установите Shodan Eye в Linux:
git clone BullsEye0/shodan-eye
cd shodan-eye
pip install -r requirements.txt

Использование:
python shodan-eye
(Вас попросят ключ Shodan API)
Развлекайся!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!