Vlad
Green Team
- 28.01.2019
- 92
- 27
Этот инструмент собирает всю информацию обо всех устройствах, которые напрямую подключены к Интернету по указанным вами ключевым словам. Таким образом, вы получите полный обзор.
Типы устройств, которые индексируются, могут сильно различаться: от небольших настольных компьютеров, холодильников до атомных электростанций и всего, что между ними. Вы можете найти все, используя «свои» указанные ключевые слова. Примеры можно найти в прикрепленном файле
. Информация, полученная с помощью этого инструмента, может быть применена во многих областях, например:
- Сетевая безопасность, следите за всеми устройствами в вашей компании или дома, которые сталкиваются с Интернетом.
- Уязвимости. И многое другое.
- это поисковая система, которая позволяет пользователю находить компьютеры определенного типа (веб-камеры, маршрутизаторы, серверы и т. Д.), Подключенные к Интернету, используя различные фильтры. Некоторые также описывают его как поисковик сервисных баннеров, которые представляют собой метаданные, которые сервер отправляет обратно клиенту.
В чем разница между Google и другой поисковой системой? Самое фундаментальное отличие заключается в том, что Shodan Eye сканирует Интернет, Google - Всемирную паутину. Тем не менее, устройства, которые поддерживают World Wide Web, являются лишь небольшой частью того, что на самом деле подключено к Интернету.
Shodan
Для дополнительного сбора данных вы можете ввести ключ Shodan API при появлении запроса. Ключ API Shodan можно найти здесь: https://account.shodan.io/register
Прилагается коллекция поисковых запросов для Shodan:
Shodan Dorks ... Интернет Sh * t
Я также хочу, чтобы вы знали, что:
- Это было написано только для образовательных целей и пентеста.
- Автор не несет ответственности за любой ущерб ..!
- Автор этого инструмента не несет ответственности за любое неправильное использование информации.
- Вы не будете злоупотреблять информацией для получения несанкционированного доступа.
- Эта информация должна использоваться только для расширения знаний, а не для совершения злонамеренных или вредоносных атак.
- Выполнение любых взломов без письменного разрешения является незаконным ..!
Видео Shodan Eye на YouTube
Python:
Я сделал этот скрипт на python 2.7 (если будет время - я изменю его на python 3) Но пока что я думаю, что python 2, красивее и лучше. "Это вроде как личное"
Установите Shodan Eye в Linux:
git clone BullsEye0/shodan-eye
cd shodan-eye
pip install -r requirements.txt
Использование:
python shodan-eye
(Вас попросят ключ Shodan API)
Развлекайся!
