Я потратил довольно много времени на изучение различных возможностей Shodan API для настройки создания и настройки оповещений Shodan, я наткнулся на сервис Shodan Maps и решил протестировать его для использования в OSINT.
Еще по теме: Как пользоваться Shodan
Что такое Shodan Maps
Shodan Maps — это, по сути, иной вид представления данных Shodan. Он позволяет изучать данные в более наглядной форме, представляя спутниковое изображение интересующей вас области и применяя геофильтр для соответствующей фильтрации данных. Помимо этого, можно использовать все те же параметры поиска поиска.
Mожно начать с названия местности, фильтров или с перемещения в область, которую вы хотите исследовать, и нажатия на иконку «Поиск».
Каждая красная точка представляет собой актив, который был добавлен в базу данных Shodans. Вы можете нажать на любую красную точку, чтобы получить информацию о ней, например, IP-адрес, открытые порты, страну, город и организацию, к которой этот IP-адрес принадлежит.
Например, можно использовать следующий фильтр для поиска объектов, связанных с определенной организацией, в пределах текущей области карты:
1 |
org: "ABC Example Corp" |
Обратите внимание, что между фильтром и значением нет пробела.
Это отфильтрует данные и отобразит только красные точки для совпадающих записей. Далее можно переключиться на обычные представление данных и проанализировать сводку всех найденных активов, сервисов, открытых для доступа в Интернет, и соответствующих им уязвимостей.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Мониторинг сети и устройств с помощью Shodan
- Сбор информации с помощью Shodan Metasploit
- Использование расширения Shodan для Chrome и Firefox