Сбор информации — важный фактор в тестировании на проникновение. Чем больше информации о цели вы получите, тем выше шансы проникнуть в систему. В сегодняшней инструкции мы рассмотрим сбор информации с помощью Metasploit, в частности использование Shodan в Metasploit.
Сбор информации с помощью Metasploit и Shodan
Хакерский поисковик Shodan интегрирован в Metasploit. Для использования Shodan в Metasploit Framework вам понадобится ключ API. Чтобы его получить, нужно создать бесплатную учетную запись на сайте Shodan.io.
Как только пройдете регистрацию, можно будет запускать Metasploit и начать сбор информации. Если вы новичок, рекомендую изучить основы Metasploit, для этого ознакомьтесь со статьей «Как использовать Metasploit». Для работы с поисковиком Shodan, я также рекомендую ознакомиться со статьей «Как пользоваться Shodan».
Настройка Shodan с помощью Metasploit
Запустите Metasploit и установите для него модуль Shodan:
1 |
use auxiliarly/gather/shodan_search |
Для отображения основных параметров, выполните команду:
1 |
info |
Откройте браузер и зайдите на сайт shodan.io. В правом верхнем углу нажмите на Show API Key (Показать ключ API) и скопируйте API.
Вернитесь в Metasploit и добавьте свой ключ API.
1 |
set SHODAN_APIKEY [ключ API] |
Использование поиска Shodan в Metasploit
Чтобы понять как работать с модулем, выполните команду:
1 |
show options |
Для подробной информации о синтаксисе запросов Shodan, посетите официальную документацию.
Простая команда поиска выглядит следующим образом:
1 |
set QUERY webcamxp |
При работе с Shodan в Metasploit с бесплатной учетной записью Shodan, невозможно применять фильтры поиска, такие как: страна или город и т.д.
Для запуска, выполните команду:
1 |
run |
Вот пример камеры использующей учетные данные пользователя по умолчанию, найденной с помощью Shodan.
Если вы используете Shodan для профессиональной работы, я настоятельно рекомендую перейти на платный план.
Сохранение конфигурации Shodan
Если вы не хотите вводить ключ API при каждом запуске Metasploit, вот как его сохранить.
1 2 |
setg SHODAN_APIKEY YourAPIKey save |
Это сохранит ваш API-ключ глобально, и в следующий раз, когда вы запустите Metasploit, он будет использоваться автоматически.
Заключение
Shodan — удобный инструмент, который позволяет определить местоположение вашей цели и проверить, есть ли какие-либо устройства с доступом в Интернет. Версия PRO определенно имеет свои преимущества перед бесплатной версией.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Использование хакерского поисковика Censys
- Как использовать расширение Shodan в Chrome и Firefox
- Установка и использование Shodan в терминале Kali Linux
Братик можешь инмт или тг пробить?