Сбор информации с помощью Shodan Metasploit

Сбор информации с помощью Shodan Metasploit

Security

Сбор информации — важный фактор в тестировании на проникновение. Чем больше информации о цели вы получите, тем выше шансы проникнуть в систему.

Сбор информации с помощью Metasploit и Shodan

Хакерский поисковик Shodan интегрирован в Metasploit. Для использования Shodan в Metasploit Framework вам понадобится ключ API. Чтобы его получить, нужно создать бесплатную учетную запись на сайте Shodan.io.

Как только пройдете регистрацию, можно будет запускать Metasploit и начать сбор информации. Новичку использовать Metasploit будет сложно, поэтому если вы его не знаете или знаете плохо, то советую изучить основы.

Настройка Shodan с помощью Metasploit

Запустите Metasploit и установите для него модуль Shodan:

Запуск Metasploit: msfconsole

use auxiliarly/gather/shodan_search

Для отображения основных параметров, выполните команду:

info

Откройте браузер и зайдите на сайт shodan.io. В правом верхнем углу нажмите на Show API Key (Показать ключ API) и скопируйте API.

Вернитесь в Metasploit и добавьте свой ключ API.

set SHODAN_APIKEY [ключ API]

Использование поиска Shodan в Metasploit

Чтобы понять как работать с модулем, выполните команду:

show options

Для подробной информации о синтаксисе запросов Shodan, посетите официальную документацию.

Простая команда поиска выглядит следующим образом:

set QUERY webcamxp

При работе с Shodan в Metasploit с бесплатной учетной записью Shodan, невозможно применять фильтры поиска, такие как: страна или город и т.д.

Для запуска, выполните команду:

run

На скриншоте виден пример камеры использующей учетные данные пользователя по умолчанию, найденной с помощью Shodan.

Если вы используете Shodan для профессиональной работы, то рекомендуется использовать платную версию Shodan.

Сохранение конфигурации Shodan

Если вы не хотите вводить ключ API при каждом запуске Metasploit, вот как его сохранить.

setg SHODAN_APIKEY YourAPIKey
save

Это сохранит ваш API-ключ глобально, и в следующий раз, когда вы запустите Metasploit, он будет использоваться автоматически.


Shodan — удобный инструмент, который позволяет определить местоположение вашей цели и проверить, есть ли какие-либо устройства с доступом в Интернет. Версия PRO определенно имеет свои преимущества перед бесплатной версией.


Конец

⚡️ Канал - ссылка

📺 YouTube - ссылка

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org