Сбор информации с помощью Shodan Metasploit

Сбор информации Shodan Metasploit

Сбор информации — важный фактор в тестировании на проникновение. Чем больше информации о цели вы получите, тем выше шансы проникнуть в систему. В сегодняшней инструкции мы рассмотрим сбор информации с помощью Metasploit, в частности использование Shodan в Metasploit.

Сбор информации с помощью Metasploit и Shodan

Хакерский поисковик Shodan интегрирован в Metasploit. Для использования Shodan в Metasploit Framework вам понадобится ключ API. Чтобы его получить, нужно создать бесплатную учетную запись на сайте Shodan.io.

Как только пройдете регистрацию, можно будет запускать Metasploit и начать сбор информации. Если вы новичок, рекомендую изучить основы Metasploit, для этого ознакомьтесь со статьей «Как использовать Metasploit». Для работы с поисковиком Shodan, я также рекомендую ознакомиться со статьей «Как пользоваться Shodan».

Настройка Shodan с помощью Metasploit

Запустите Metasploit и установите для него модуль Shodan:

Сбор информации Metasploit Shodan

Для отображения основных параметров, выполните команду:

Установка Shodan Metasploit

Откройте браузер и зайдите на сайт shodan.io. В правом верхнем углу нажмите на Show API Key (Показать ключ API) и скопируйте API.

Создать учетную запись Shodan

Вернитесь в Metasploit и добавьте свой ключ API.

Настроить API Shodan Metasploit

Использование поиска Shodan в Metasploit

Чтобы понять как работать с модулем, выполните команду:

Использование Shodan Metasploit

Для подробной информации о синтаксисе запросов Shodan, посетите официальную документацию.

Простая команда поиска выглядит следующим образом:

Поиск камер Shodan Metasploit

При работе с Shodan в Metasploit с бесплатной учетной записью Shodan, невозможно применять фильтры поиска, такие как: страна или город и т.д.

Для запуска, выполните команду:

Сбор информации Metasploit Shodan

Вот пример камеры использующей учетные данные пользователя по умолчанию, найденной с помощью Shodan.

Взлом камеры Metasploit Shodan

Если вы используете Shodan для профессиональной работы, я настоятельно рекомендую перейти на платный план.

Сохранение конфигурации Shodan

Если вы не хотите вводить ключ API при каждом запуске Metasploit, вот как его сохранить.

Это сохранит ваш API-ключ глобально, и в следующий раз, когда вы запустите Metasploit, он будет использоваться автоматически.

Заключение

Shodan — удобный инструмент, который позволяет определить местоположение вашей цели и проверить, есть ли какие-либо устройства с доступом в Интернет. Версия PRO определенно имеет свои преимущества перед бесплатной версией.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий

  1. Тиолло

    Братик можешь инмт или тг пробить?

    Ответить