What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

ShodanSafari

X

xdoom

Midle Weight
Депозит
$0
Предлагаю в этой ветке публиковать интересные результаты выдачи поисковика Shodan (и не только).
Формат выдачи может быть различным - скриншоты веб-стрницы, копия командной строки клиента shodan, ссылка на сниппеты.

Для начала перечислю уже упоминавшиеся на ресурсе дорки:
Мини-статья "Достаем материал в shodan" от пользователя oxygen - поиск расшаренных папок - https://snippets.shodan.io/c/jr36Ak7KKKygUIrm
Статья "OSINT - разведка на основе открытых источников" от пользователя tabac - поиск медицинского оборудования - shodan search DICOM port:104
Статья "ASUS Wireless Router 4G-N12 IP-Scanner" от пользователя nbzmr - доступ к административной панели роутера с возможностью отправки SMS - shodan search 4G-N12
Статья "Принимаем sms USA и CA" (а также видео) от пользователя xranitel - доступ к роутеру с возможностью отправки SMS - shodan search DIR-456U
Статья "Взломать 50.000 принтеров за 5 минут" от пользователя tabac - печать на принтерах, доступных из внешней сети - shodan search poer:9100 pjl
Статья "Honeypot check" от пользователя xranitel - поиск honeypot - shodan honeyscore
Комментарий к статье "any.run" - поиск песочниц Cuckoo Sandbox - shodan search server:machete server
Статья "Эксплуатирование Android, работающих на ADB (Android Debug Bridge)" от пользователя lukas - поиск устройств Android c ADB - https://www.shodan.io/search?query=product:"Android+Debug+Bridge"
Заметка "Утечки данных MongoDB. ч.2. Используем Lampyre" - поиск открытых БД MongoDB - https://snippets.shodan.io/c/JowoHs9CxRyrs2Ah
Из последнего, интересного, были проиндерсированы серверы Cobaltstrike Teamservers, найти можно по запросу - shodan download cobaltstriketeamservers ssl:87f2085c32b6a2cc709b365f55873e207a9caa10bffecf2fd16d3cf9d94d390c
 
В статье на Хабр, уже упоминавшейся на ресурсе, приводится способ поиска открытых БД Elasticsearch - shodan search all:«elastic indices»
 
Поиск открытых камер видеонаблюдения Axis - shodan search http.title:axis http.status:200
 
null сказал(а):
Там что годноту искать надо ак купить максималку а так один хлам в основном
Click to expand...

Ознакомьтесь внимательно с приведенными ссылками в первом посте от автора, прежде чем комментировать. Там есть некий, совсем "призрачный" намек, как добывать апи кеи парсингом гитхаба. Основываясь на общей идее (на примере гитхаба) можно раздобыть себе "максималок" и из других источников. Даже инструменты для вас написали. И повторюсь, в очередной раз: каждая статья, каждая идея, каждое новое веяние и тема, которую вам вывалили - это не пошаговая инструкция, не руководство к действию, а лишь основа для ваших дальнейших способов и методов монетизации заложенного сабжа автором. Всегда подключайте голову. Это сейчас приносит неплохие плюшки, попытайтесь разобраться, если вам это действительно интересно. Все ссылки и вся информация прям перед вами.
xdoom большой респект за структурирование информации, хотя она вся в открытом доступе! Но видимо лень побеждает всегда. Здесь нужно вываливать "пошаговую схему зароботка" на примере
facepalm
 
Desoxyn сказал(а):
Ознакомьтесь внимательно с приведенными ссылками в первом посте от автора, прежде чем комментировать. Там есть некий, совсем "призрачный" намек, как добывать апи кеи парсингом гитхаба. Основываясь на общей идее (на примере гитхаба) можно раздобыть себе "максималок" и из других источников. Даже инструменты для вас написали. И повторюсь, в очередной раз: каждая статья, каждая идея, каждое новое веяние и тема, которую вам вывалили - это не пошаговая инструкция, не руководство к действию, а лишь основа для ваших дальнейших способов и методов монетизации заложенного сабжа автором. Всегда подключайте голову. Это сейчас приносит неплохие плюшки, попытайтесь разобраться, если вам это действительно интересно. Все ссылки и вся информация прям перед вами.
xdoom большой респект за структурирование информации, хотя она вся в открытом доступе! Но видимо лень побеждает всегда. Здесь нужно вываливать "пошаговую схему зароботка" на примере
facepalm
Click to expand...



Честно говоря,только после вашего поста внимательно перечитал пост автора,да включать голову все же иногда нужно)
 
Известная (несколько лет) уязвимость роутеров Asus - shodan search asus port:21 Login successful
Последнее редактирование: 01.03.2019
 
У вас должно быть более 10 реакций для просмотра скрытого контента.
 
xdoom сказал(а):
Известная (несколько лет) уязвимость роутеров Asus - shodan search asus port:21 Login successful
Click to expand...

Аналогично, поиск ftp-серверов с анонимным входом - shodan search port:21 Login successful
 
Поиск индивидуумов, запустивших GHIDRA с открытым портом -shodan search port:18001
Последнее редактирование: 06.03.2019
 
xdoom сказал(а):
Заметка "Утечки данных MongoDB. ч.2. Используем Lampyre" - поиск открытых БД MongoDB - https://snippets.shodan.io/c/JowoHs9CxRyrs2Ah
Click to expand...

Аналогично, поиск БД без аутентификации, используемых как хранилище файлов - shodan search port:27017 all:"partially" all:"fs.files"
 
xdoom сказал(а):
Поиск индивидуумов, запустивших GHIDRA с открытым портом -shodan search port:18001
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Много их?
 
Брученый акк шодана (Пользуйтесь только баллы не снимайте)
У вас должно быть более 3 реакций для просмотра скрытого контента.
 
Очередное сафари - поиск ATM и POS. Ищем терминалы Wincor, Diebold, NCR и другие..

Shodan Search
83 results found for search query: wincor
www.shodan.io

nixdorf - Shodan Search
www.shodan.io

NCR Self-Service - Shodan Search
www.shodan.io

SuperSalon POS - Shodan Search
www.shodan.io

не забывайте, Shodan - не единственный поисковик в помощь исследователю:
 
You must log in or register to reply here.
Top