LeakIX — пароли и базы данных в открытом доступе
Kevin MitnickПерспективный хакерский поисковик.
Привет, Аноним.
Сегодня я расскажу тебе о перспективном поисковике для хакеров. Что это за проект, как он появился, и чем он отличается от существующих сервисов. Также пройдемся по расширенному синтаксису и посмотрим на результаты выдачи. Проект появился не так давно, поэтому это один из первых обзоров.
Leakix — это волонтерский проект, который сканит подсети и собирает полученные результаты на основе полученных данных. По сути, это еще один аналог Shodan, Zoomeye и Сensys. Leakix является полностью бесплатным и существует исключительно на донаты. Сервис работает в трех режимах: Services, Leaks и Webapp. Первый позволяет искать среди полученных результатов. Второй, отображает сервисы, которые используют слабые пароли (root:root, admin:admin, 123456) или доступны без них. Последний режим находиться в активной разработке, но пока не предоставлен на площадке.
Помимо основных функций, есть API и приятная статистика. Функция API позволяет автоматически использовать результаты выдачи в своих проектах. Для удобного отображения нужно установить утилиту jq.
$ sudo apt-get install jq
API позволяет фильтровать запросы среди Services и Leaks, или получать со всех разделов. Общий запрос:
$ curl -sqH'Accept: application/json' 'https://leakix.net/host/78.47.222.185'|jq
Запрос для поиска среди Services:
$ curl -sqH'Accept: application/json' 'https://leakix.net/search?q=*&scope=service'|jq
Запрос для поиска среди Leaks:
$ curl -sqH'Accept: application/json' 'https://leakix.net/search?q=*&scope=leak'|jq
Для более качественного поиска Leakix предоставляют операторы поиска, которые позволяют получать более точные результаты выдачи. Посмотрим, какой синтаксис можно использовать в этом сервисе.
Операторы поиска
- ports:3305 TO 3308 //можно указывать диапазон портов. В моем примере поиск по портам в диапазоне [3305 и 3308].
- timestamp:{* TO 2020-05-01} //отображение всех результатов до 1 мая 2020 года.
- timestamp:>=2020-05-01 //для поиска по временным периодам можно использоваться синтаксис с >, >=, < и <=.
- ip:(>=212.0.0.0 AND <213.0.0.0) // поиск в диапазоне IP.
- ip:"212.0.0.0/8" // поиск для конкретной сети.
По умолчанию дополнительные операторы являются необязательными, если есть хотя бы один запрос. Поиск по запросу foo bar baz найдет любой результат, содержащий одно или несколько из foo, bar или baz. Существуют также логические операторы, которые можно использовать в самой строке запроса для обеспечения более точной выдачи. Например, такой запрос:
apache nginx + index of -authorization
- index of — должен присутствовать обязательно.
- authorization — должен отсутствовать.
- apache nginx — опционально, наличие этих слова повысит качество выдачи.
Также поддерживаются популярные логические операторы AND, OR и NOT (также записываемые &&, || и !), но имейте в виду, что они не соблюдают обычные правила приоритета, поэтому следует использовать круглые скобки, когда несколько операторов используются вместе. Пример:
(quick AND fox) OR (brown AND fox) OR fox
Примеры общих запросов среди Services
country:germany AND port:3389
asn:12812
protocol:redis AND software.version:3.*
headers.Server:nginx AND port:80
Примеры общих запросов среди Leaks
zookeeper //софт, которые отвечает за синхронизацию и доступный без пароля
port:27017 OR MongoDB
elasticsearch
Заключение
Нужно учитывать, что Leakix является волонтерским проектом и не навязывает платный функционал. Количество результатов пока нельзя сравнивать с гигантами Shodan, Zoomeye и Сensys, но в целом сервис выглядит достаточно перспективным. Особенно хочется отметить наличие API и режим Leak, в котором достаточно быстро появляются сервера с открытыми базами, конфигов и т.д. Учитывая, что сервис активно развивается и готовит новый продукт, нужно внимательно наблюдать. А пока сервис предоставляет достаточно возможностей, чтобы получить нужные результаты выдачи.