ソース:
訳:
Shodan Dorking の奥深くを探索して、セキュリティ テストをレベルアップし。
Google では多くの Web サイトを検索できますが、Shodan ではサーバー、Web カメラ、洗濯機など、他のすべての Web サイトを検索できて。
自分が悪者であると想像してください。
それは本当の金鉱かもしれません!
しかし、もちろん、私は違法なものを支持しているわけではなく。
私が教えようとしている主なことは、優れたリードを獲得する方法、特定の組織にとって重要なものを見つける方法であって。
それらの発見を報告すると、報奨金または報奨金が得られる可能性があり。
準備
フォローしてくださっている方なら私のYouTube 動画を 、私はコカ・コーラ社 の偵察を行ってきたことでしょう。
Shodan について深く掘り下げる前でも、会社についての情報を収集することを強くお勧めして。
前提条件の 1 つは会社名を取得することで。
などのサービスを介して取得するか crt.sh 、メイン Web サイトにアクセスして証明書を検査するか、メイン ページのフッターを確認するだけで。
この特定のセッションでは、組織名として「コカ・コーラ カンパニー」を使用し。
基本的なキーワード
Shodan Dorking を行うときに私が好んで使用する最初のキーワードは、 org 会社名を含む で。
大企業や組織でテストする場合に非常に役立ち。
この例では、Coca-Cola Shodan ドークは次のようになり。
※成果が出たとしても、それが実際に会社のものになるわけではなく。 ターゲットに対して何かを行う前に、毎回検証する必要があって。
この場合、処理すべき結果は 71 件しかないため、次の Shodan Dork – ssl を試すことをお勧めし。
結果を除外したい場合は 403 または 400 の 、 200 を 使用すると、より少ない結果が得られte。
あるいは、SSL チェックの場合は、次を使用してみることもできます ssl.cert.subject.CN:"target.com"dork。
ここで、 target.com は ターゲットのルート ドメインで。
この特定のケースでは、メイン サブドメインの Shodan クエリは次のようになり。
結果のフィルタリング
何千もの結果が得られている場合、次の目標は、それらをフィルタリングして、興味深いものだけを残すことで。
私は通常、 「More…」 の近くにある 「TOP COUTRIES 」または 「TOP PORTS」 をクリックします。
ページにリダイレクトされ、基本的に結果をフィルタリングでき。
たとえば、ポートごとに次のようにし。
もう 1 つの興味深いフィルターは http.title です。
ファビコンの検索
もう 1 つの興味深いことは、ファビコンによる検索で。
コカ・コーラには独自のファビコンがあることに気づいた方はいるでしょう。
多数の結果がある場合は、アイコン自体をクリックすると、クエリの最後に http.favicon.hash:<hash> が表示されて。
後で他のフィルターを削除し、このハッシュを使用するだけでさらに多くの結果を列挙できるかどうかを確認できます。 などの拡張機能を使用してメイン Web サイトから行うことです このファビコン ハッシュを見つけるもう 1 つの方法は、 fav-up 。
ドーキング初段のリソース
アイデアを得るとき、私にはお気に入りの場所が複数あり。
1 つ目は、 Awesome-Dorksリポジトリです。 GitHub の
バグ報奨金にはかなり役立ちます。
ヘッダーによるなど、追加の検索がいくつかあり。
たとえば、Jenkins を確認します – html:”Dashboard Jenkins” http.component:”jenkins” 。
このキーワードは HTML をチェックインして。
GitHub 上の Shodan dork リポジトリのすべてがバグ報奨金のために作成されているわけではないため、すべてが役立つわけではありませんが、このリポジトリは非常に役立ち。
次に私が使用するのは、 Shodan favicon ハッシュ のチェックで。
Jenkins などの特定の製品では、どこでも同様のハッシュが使用され。
アトラシアンには独自のハッシュがあり、場合によっては複数の異なるハッシュも。
最後に、Shodan Dorking のアイデアを得る私のお気に入りの方法は Twitter で。
私はこれに Google を使用しています – site:twitter shodan dorks:
ほなほな。
