quantum1
Green Team
- 06.06.2026
- 13
- 13
Всем привет, сегодня я расскажу вам о тяжёлой методологии, как минимум то что мне было сложно понять в начале, но попытаюсь объяснить всё простыми словами, можно сказать что это будет несколько мини мануалов в одной теме. Анализ сети.
Представим что нам надо найти всю инфраструктуру сети нашей цели, но админ - не дурак. Он закрыл порты, спрятал все данные из DNS(связывает доменны с их реальными IP и хранит данные), сменил стандартные заголовки, защитил IP с помощью Cloudflare.
Обход есть! у фавикона(фотография или же значок сайта) есть свой уникальный айди, его можно легко достать с помощью инструмента shodan(сканирует весь интернет пытаясь найти всю инфраструктуру) найти все сайты которые скрыты от обычного юзера который использует тот же айди фавикона, с помощью этого вы сможете находить даже скрытые админки, старые или заброшенные сайты, реальный IP - адрес за защитой Cloudflare, фишинг сайты злоумышленников.
Как же это эксплуатировать?
С помощью веб сервиса Get the favicon hash of a website for Shodan hunting вы сможете вытащить из сайта его фавикон хэш.
После переходим в Shodan и вбиваем в поиск http.favicon.hash:708578229
С помощью этого способа есть шанс найти всё вышеперечисленное.
JARM(уникальный технический подчерк сервера), с помощью этого хэша можно найти уязвимые корпаротивные сервисы(VPN, шлюзы), связанные узлы, конкретные версии вредоносного ПО, скрытые фишинговые сайты.
Найти этот хэш довольно легко. ONLINE JARM scanner for TLS fingerprinting - инструмент которые по айпи или URL достаёт хэш - JARM.
Дальше мы будем использовать Shodan, но вы можете использовать любой понравившийся вам инструмент, просто поисковая система всегда разная.
В Shodan вбиваем ssl.jarm:"JARM - hash"
Давайте представим самый худший вариант, цель мошенник который хочет полностью анонамизироваться, скрыл фавикон, на разных сайтах уникальные или даже скрытые JARM - хэши.
Почти всегда человек оставляет 22 порт включенным для удобства, это можно легко использовать. Есть SSH ключи(цифровой пароль из двух связанных файлов, для быстрой аутентификации). Пара ключей состоит из публичного ключа, он шифрует данные и приватного ключа, он расшифрует данные на серверах.
Заходим в тот же любимый Shodan и начинаем сканирование по чистому IP, глазками ищем 22 порт. Если нашли то в Shodan все ключи хранятся в блоке SSH Host Key, копируем этот хэш и дальше сканируем его через тот же Shodan
ssh.fingerprint:"хэш ключа"
С помощью этого вы можете найти серверы без лиц, подтверждение что сервер принадлежит цели, нахождение серверов на домашних или левых хостингах, вся инфраструктура хакеров или фишеров если они прописывают один и тот же ключ к каждому серверу.
надеюсь что я хоть кому то помог, сам я довольно долго разбирался в данных методичках и это в правду довольно сложно если никто не расскажет тебе понятными словами, даже в написание данного поста мне пришлось поднапрячь мозги что бы сформулировать всё правильно и нигде не ошибиться
больше OSINT аналитике в моём телеграмм канале @Quant_Osint. надеюсь я помог хотя бы кому то
Представим что нам надо найти всю инфраструктуру сети нашей цели, но админ - не дурак. Он закрыл порты, спрятал все данные из DNS(связывает доменны с их реальными IP и хранит данные), сменил стандартные заголовки, защитил IP с помощью Cloudflare.
Обход есть! у фавикона(фотография или же значок сайта) есть свой уникальный айди, его можно легко достать с помощью инструмента shodan(сканирует весь интернет пытаясь найти всю инфраструктуру) найти все сайты которые скрыты от обычного юзера который использует тот же айди фавикона, с помощью этого вы сможете находить даже скрытые админки, старые или заброшенные сайты, реальный IP - адрес за защитой Cloudflare, фишинг сайты злоумышленников.
Как же это эксплуатировать?
С помощью веб сервиса Get the favicon hash of a website for Shodan hunting вы сможете вытащить из сайта его фавикон хэш.
После переходим в Shodan и вбиваем в поиск http.favicon.hash:708578229
С помощью этого способа есть шанс найти всё вышеперечисленное.
JARM(уникальный технический подчерк сервера), с помощью этого хэша можно найти уязвимые корпаротивные сервисы(VPN, шлюзы), связанные узлы, конкретные версии вредоносного ПО, скрытые фишинговые сайты.
Найти этот хэш довольно легко. ONLINE JARM scanner for TLS fingerprinting - инструмент которые по айпи или URL достаёт хэш - JARM.
Дальше мы будем использовать Shodan, но вы можете использовать любой понравившийся вам инструмент, просто поисковая система всегда разная.
В Shodan вбиваем ssl.jarm:"JARM - hash"
Давайте представим самый худший вариант, цель мошенник который хочет полностью анонамизироваться, скрыл фавикон, на разных сайтах уникальные или даже скрытые JARM - хэши.
Почти всегда человек оставляет 22 порт включенным для удобства, это можно легко использовать. Есть SSH ключи(цифровой пароль из двух связанных файлов, для быстрой аутентификации). Пара ключей состоит из публичного ключа, он шифрует данные и приватного ключа, он расшифрует данные на серверах.
Заходим в тот же любимый Shodan и начинаем сканирование по чистому IP, глазками ищем 22 порт. Если нашли то в Shodan все ключи хранятся в блоке SSH Host Key, копируем этот хэш и дальше сканируем его через тот же Shodan
ssh.fingerprint:"хэш ключа"
С помощью этого вы можете найти серверы без лиц, подтверждение что сервер принадлежит цели, нахождение серверов на домашних или левых хостингах, вся инфраструктура хакеров или фишеров если они прописывают один и тот же ключ к каждому серверу.
надеюсь что я хоть кому то помог, сам я довольно долго разбирался в данных методичках и это в правду довольно сложно если никто не расскажет тебе понятными словами, даже в написание данного поста мне пришлось поднапрячь мозги что бы сформулировать всё правильно и нигде не ошибиться
больше OSINT аналитике в моём телеграмм канале @Quant_Osint. надеюсь я помог хотя бы кому то
