Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

COMO USAR O LEAKIX, O NOVO MECANISMO DE BUSCA PARA PROFISSIONAIS DE SEGURANÇA CIBERNÉTICA QUE FACILITA A DETECÇÃO DE DISPOSITIVOS VULNERÁVEIS

Motores de busca como Shodan , Censys ou Zoomeye são muito úteis para especialistas em hacking ético, pois permitem detectar serviços vulneráveis, dispositivos expostos e outros riscos de segurança. No entanto, muitos desconhecem a existência de outros serviços semelhantes aos mencionados acima, como o recentemente popular Leakix .

De acordo com especialistas do curso de hacking ético do International Institute of Cyber ​​Security (IICS) , Leakix é um novo projeto para varredura de sub-rede e coleta de informações. Esta é uma ferramenta gratuita e funciona em três modos:

  • Serviços: concentra-se nos resultados dos mecanismos de pesquisa
  • Vazamentos: Serviços que usam senhas fracas
  • Aplicativos Web: Este elemento ainda está em desenvolvimento, portanto, sua operação deve ser aprimorada

Além das principais funcionalidades, o Leakix possui uma API e boas estatísticas. A função API permite que você use automaticamente os resultados de saída em seus projetos. Para uma visualização conveniente, você precisa instalar o utilitário jq.

1
$ sudo apt-get install jq

A API permite filtrar solicitações entre Serviços e Filtros, ou receber de todas as seções

1
dois
$ curl -sqH'Accept: application/json'
https://leakix.net/host/78.47.222.185'|jq

A consulta a seguir permite pesquisar entre os Serviços:

1
$ curl -sqH'Accept: application/json' 'Search results for *

Esta consulta permite pesquisar vazamentos:

1
$ curl -sqH'Accept: application/json' 'Search results for *

Para um melhor resultado, o Leakix possui operadores de busca que permitem obter resultados muito mais precisos. A seguir, os especialistas do curso de hacking ético mostrarão qual sintaxe pode ser usada neste serviço.

OPERADORES DE PESQUISA

  • portas 3305 a 3308 : Você pode especificar um intervalo de portas. Neste exemplo, a pesquisa é realizada em portas no intervalo [3305 e 3308]
  • timestamp: {* TO 2020-05-01} : mostra todos os resultados até 1º de maio de 2020
  • timestamp:>=2020-05-01 : a sintaxe >, >=, < e <= pode ser usada para pesquisar por períodos de tempo
  • ip: (>=212.0.0.0 AND <213.0.0.0) : Pesquisa no intervalo de IP
  • ip:”212.0.0.0/8″ : Procura uma rede específica

Por padrão, as declarações adicionais são opcionais se houver pelo menos uma solicitação. Uma pesquisa por foo bar baz encontrará qualquer resultado que contenha um ou mais de foo, bar ou baz. Existem também operadores lógicos que podem ser usados ​​na própria string de consulta para fornecer resultados mais precisos, mencionam os especialistas do curso de hacking ético. Por exemplo, uma solicitação conforme mostrado abaixo:

1
apache nginx + index of –authorization
  • índice de – Deve estar presente
  • autorização – Deve estar ausente
  • apache nginx – Opcional, a presença dessas palavras melhorará a qualidade do problema

Os operadores lógicos populares AND, OR e NOT (também escritos &&, || e !) também são suportados, mas observe que eles não seguem regras de precedência normais, portanto, os parênteses devem ser usados ​​quando vários operadores são usados ​​juntos. Por exemplo:

país: rússia E porto: 80

asn: 12812

protocolo: redis

EXEMPLOS DE SOLICITAÇÕES COMUNS ENTRE VAZAMENTOS

zookeeper – software que cuida da sincronização e está disponível sem senha

Vale considerar que o Leakix é um projeto voluntário e não possui assinatura paga. Embora ainda não tenha um número de usuários próximo ao de gigantes como Shodan, Zoomeye ou Сensys, os especialistas do curso de hacking ético acreditam que o serviço é bastante promissor. Uma grande vantagem é a disponibilidade da API e do modo de filtragem, em que servidores com bancos de dados abertos, configurações e muito mais aparecem rapidamente.

Para saber mais sobre riscos de segurança informática, malware, vulnerabilidades e tecnologias de informação, não hesite em visitar o site do Instituto Internacional de Segurança Cibernética (IICS).

Compartilhar isso...
Compartilhar no FacebookTweet sobre isso no twitterCompartilhe no LinkedInFixar no PinterestEnviar isso por e-mail para alguémCompartilhar no Reddit
Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas