Мониторинг сети и устройств с помощью Shodan

QUASAR sandbox

shodan api

В последней статье посвященной хакерским поисковикам, я показал установку и использование Shodan в терминале Kali. Сегодня эти знания пригодятся для использование Shodan в качестве системы мониторинга и оповещения. Это пригодится, как в защите, так и в багхантинге.

Еще по теме: Лучшие устройства хакера

Как использовать Shodan для мониторинга сети

Мониторинг Shodan поможет отслеживать IP-адрес вашей цели. Он может отслеживать один IP-адрес, список IP-адресов или даже сетевые блоки (IP-подсети). Это поможет вам идентифицировать промышленные системы управления, службы, связанные с вредоносным ПО, необычные службы, открытые базы данных, устройства IoT, службы, открытые в Интернете, просроченные сертификаты ssl, новые службы вашей цели и уязвимые cve для вашей цели.

Мониторинг сети с помощью Shodan в терминале Kali Linux

Используйте команду shodan alert, чтобы проверить доступные параметры.

Параметры оповещения Shodan

Затем используйте команду shodan alert create «TargetName» , чтобы добавить цель для мониторинга сети (вы также можете определить диапазон IP-адресов — сетевые блоки вместо одного IP-адреса).

Добавление цели для мониторинга сети Shodan

Затем проверить доступные триггеры:

Триггеры предупреждений Shodan

Триггеры предупреждений Shodan

Используйте список предупреждений команды shodan, чтобы проверить идентификатор предупреждения.

Идентификатор оповещения

5. Теперь для включения предупреждений для вашей цели используйте команду shodan alert enable

Создание оповещений Shodan

Мониторинг сети на основе домена

Иногда бывает так, что мы не знаем об IP-адресах или их сетевых диапазонах, у нас есть только доменное имя для тестирования, поэтому в этом случае shodan предоставляет нам мониторинг сети на основе домена, где мы можем напрямую использовать доменное имя для мониторинга вместо IP-адреса или диапазоны сети.

Пример :

Используйте команду shodan alert domain

Мониторинг сети на основе домена Shodan

Самое приятное то, что после предоставления доменного имени shodan автоматически найдет все поддомены и их IP-адреса и создаст для них сетевой монитор. Он будет обновлять монитор по мере изменения информации DNS вашей цели, и вы можете просматривать информацию о своей цели, используя команду shodan domain

Пример :

Информация о домене Шодан

Мониторинг сети и устройств с помощью сайта Shodan

Перейдите на https://monitor.shodan.io/dashboard и нажмите «НАСТРОЙКА СЕТЕВОГО МОНИТОРА».

Настройка сети Shodan

2. Добавьте имя и IP-адрес вашей цели (вы также можете добавить сетевой диапазон, например 104.16.100.52/32) и нажмите «Добавить сеть».

Имя цели и IP

ПРИМЕЧАНИЕ. Здесь, справа, вы можете увидеть 16 оставшихся IP-адресов, что означает, что я могу добавить только до 16 IP-адресов, потому что у меня есть академическое членство. Разное членство будет иметь разные преимущества (проверьте здесь: https://account.shodan.io/billing).

3. Теперь нажмите «Изменить» и прокрутите вниз, чтобы применить правила триггера, а затем нажмите «Сохранить изменения».

Редактирование правил триггера Шодан

Триггерные правила Shodan

ПРИМЕЧАНИЕ. Я выбрал правила триггера в соответствии с вознаграждением за ошибку. Если вы проводите пентестинг, вы можете выбрать их все.

4. Затем нажмите на панель инструментов > просмотреть результаты.

Приборная доска

Просмотр результатов

Полученные результаты

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2010-2024 Информационная безопасность