Отклик: практическое применение
MitraЭто продолжение предыдущей статьи, в которой было описание текущее положение дел с проектом и возможные проблемы его использования. Обязательно к прочтению.
В этой статье мы поговорим о насущных вещах - что с Откликом можно делать и как?
Напомню, в текущей реализации Отклик является Массканом с распределенной базой результатов. Только как эти результаты смотреть? Со слов слившего исходники разработчика, в проекте был веб-интерфейс для просмотра, но неправильный выбор технологии (что бы это ни значило) не позволил доделать его и выложить. Штош, посмотрим на альтернативные решения.
Masscan web interface - родная веб-система для просмотра результатов Masscan из файлов XML. Используются PHP и MySQL, но исходники выложены и возможно переписать её под реалии Отклика.
Возможности: поиск по IP, порту, состоянию порта, протоколу, названию сервиса, тексту из баннера (или его части).
IVRE - творение сумрачного французского гения. По сути своей, веб-интерфейс к результатам сканирования nmap, но с огромными количеством дополнительных возможностей: поиск, фильтрация, отображение скриншотов, ведение статистики, создание вики-страничек для находок, готовые шаблоны для поиска самых разных типов серверов.
Проект поддерживается и активно допиливается, есть вся документация, возможен запуск в пару команд из докера. Выглядит как очень вкусное и полезное решение, советую всем потыкать в развернутые демки, искать можно здесь.
Scanlab - давнее творение нетсталкеров, альтернативный Shodan и всякое такое. Аналогично IVRE, принимает результаты от nmap, позволяет искать и фильтровать айпишники. Немного про ламповую атмосферу нетсталкинга времен его разработки можно почитать в этом треде.
Двигаемся дальше. Что можно делать с Откликом кроме хранения результатов скана айпишников?
В перспективе, хранить там можно что угодно. Лично я обращаю внимание на два момента: общедоступность результата после его попадания в хранилище и возможность хранения нескольких версий результата от разных запущенных Откликов. То есть, можно собрать с нескольких мест данные и собрать их потом вместе.
Где такое может быть нужно?
- Там, где есть ограничение на получение результатов: различные API от Shodan, Censys, Fofa, Zoomeye и так далее.
- Там, где версии результатов могут отличаться: обычные поисковики типа Google, Yandex, цензурирующие и персонализирующие выдачу.
- Там, где обстоятельный скан слишком долгий: получение всех серверов определенного типа (например, камер) по целой стране.
- Там, где важно местоположение сканирующего: перехват файлов с общедоступных WiFi, перехват и хранение радиосигналов.
- Там, где требуется ручной сбор данных и их обмен: любые находки, которые можно загружать вручную через простой веб-интерфейс, а потом просматривать в интерфейсе типа облачного файлохостинга.
Это довольно широкий спектр примеров использования, поэтому хотелось бы собрать фидбек от сообщества, прежде чем начать прорабатывать какой-то из вариантов глубоко.
Кто знает, может быть перед вами прямо сейчас стоит такая задача? Просто напишите об этом в Точке Сбора или в чате обсуждения Отклика, будет очень полезно.
В заключение несколько интересных ссылок о распределенных системах и их практическом применении: