IP Address OSINT using DataSploit - Shodan Resultados da Pesquisa
DataSploit agora suporta extensas resultados de pesquisa de Shodan usando o primeiro módulo IP OSINT, ou seja, ip_shodan.py
Faça o download da última versão do código de https://github.com/upgoingstar/datasploit/ onde o novo módulo reside no https://github.com /upgoingstar/datasploit/blob/master/ip_shodan.py
Atualmente você pode passar um único IP para ip_shodan.py e ele vai buscar e analisar informações úteis de Shodan, como mostrado na figura abaixo:
Os resultados da pesquisa fornecem informações básicas sobre o endereço IP, que inclui portas abertas, informações de localização, ASN, etc.
Além disso, os resultados de pesquisa de todas as portas também são mostrados no console, que inclui o título da página, o conteúdo http, etc. (se a porta é uma porta HTTP), versões ssl suportadas, dados de outras portas.
Mais importante ainda, a ferramenta também destaca qualquer vulnerabilidade se identificada por Shodan scans.
Por exemplo, o domínio abaixo mencionado é vulnerável à vulnerabilidade do HeartBleed e o mesmo foi simplesmente destacado pelo script.
Novo módulo, é claro, espera que a chave Shodan API seja passada no config.py, algo como isto:
Faça o download da última versão do código de https://github.com/upgoingstar/datasploit/ onde o novo módulo reside no https://github.com /upgoingstar/datasploit/blob/master/ip_shodan.py
Atualmente você pode passar um único IP para ip_shodan.py e ele vai buscar e analisar informações úteis de Shodan, como mostrado na figura abaixo:
Os resultados da pesquisa fornecem informações básicas sobre o endereço IP, que inclui portas abertas, informações de localização, ASN, etc.
Além disso, os resultados de pesquisa de todas as portas também são mostrados no console, que inclui o título da página, o conteúdo http, etc. (se a porta é uma porta HTTP), versões ssl suportadas, dados de outras portas.
Mais importante ainda, a ferramenta também destaca qualquer vulnerabilidade se identificada por Shodan scans.
Por exemplo, o domínio abaixo mencionado é vulnerável à vulnerabilidade do HeartBleed e o mesmo foi simplesmente destacado pelo script.
Para gerar Shodan API Key, você pode consultar o nosso guia de Geração de Chave API t http://datasploit.readthedocs.io/en/latest/apiGeneration/
Façam:
A partir de agora as varreduras estão disponíveis para IP único. Vamos permitir que os usuários passem uma lista de endereços IP usando um arquivo.
Permitir que os usuários passem uma ID ASN para descobrir endereços IP atribuídos.
Se você gostaria de obter algum recurso, por favor, solte o mesmo na seção de comentários.
Cheers.
Comentários
Postar um comentário