✍️ Статья Новый поисковик для хакера

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

BlackPope

Команда форума
Модератор DeepWeb ✔️
PR-Group DeepWeb 🔷
Регистрация
27.04.2020
Сообщения
230
Привет, аноним. Сегодня расскажу тебе о Zoomeye. Это одна из поисковых систем, которая позволяет искать устройства, сайты и сервисы. В сети было достаточно много громких новостей, связанных с Zoomeye. Поисковик имеет удобный функционал, гибкие настройки поиска и собственное API. В статье я расскажу о том, какие ключи поддерживает поисковик, что можно интересного найти, а также сравним результаты выдачи Zoomeye и Shodan.

Zoomeye — это поисковая система, разработанная китайской компанией Knownsec Inc, которая занимается безопасностью. Первый релиз был выпущен в 2013 году. Сейчас используется 3 версия проекта. ZoomEye использует Xmap и Wmap в своей основе для сбора данных с открытых устройств/веб-сервисов и для анализа отпечатков.

sjv05CSaB7s.jpg


Как искать с помощью Zoomeye?

На сайте Zoomeye можно сразу ввести несколько запросов и посмотреть выдачу, но более детальная информация доступна после регистрации. Для получения аккаунта нужно указать почту и телефон. После регистрации, открывается более широкий функционал и нет ограничения по просмотру детальной информации по хостам (в гостевом режиме в выдаче только 20 результатов). Также можно посмотреть общую статистику.

lwE3wv_Y-Xc.jpg


Очень удобная функция — каталог компонентов. Пользователь может выбрать любую букву из алфавита и выбрать название устройства, а поисковик отобразит результаты выдачи по этому устройству. В списке Device есть разнообразные модели камер, принтеров и других устройств. Отдельно реализован список для WEB, который содержит все технологии и CMS.

rHh_58ajd2c.jpg


Невозможно не рассказать о встроенной базе уязвимостей, которая отображается при поиске. Они очень удобно вписываются в функционал и сразу можно посмотреть детали, не переходя на дополнительный сайт. При поиске для конкретного устройства отображается потенциальный список уязвимостей. Также стоит отметить возможность посмотреть выдачу на карте, а также сгенерировать отчет или поделиться результатами. Действительно, удобно, просто и быстро.

cmnsvaR0Ayk.jpg


В системе существуют свои ключи, которые улучшают поиск. Они достаточно похожи с Shodan и Censys. Разберем базовые примеры, а потом перейдем к более изощренным запросам. Данные ключи позволяют сэкономить время, особенно если искать специфическую версию или например фразу в мета теге description.

Поиск по приложению и версии

app: название приложения

ver: версия

Пример: app:OpenSSH +ver:4.3

V_wr9KFCpsM.jpg


Поиск по геолокации

country: аббревиатура страны (RU, US, PL, UK, UA, FR и т.д.)

city: город

Пример: country:Ru +city:Moscow

By5j9KZCB_w.jpg


Поиск по порту и операционной системе

port: номер

os: операционная система

Пример: os:linux +port:22 +country:pL +anonymous

H5qBTGeNA5U.jpg


Поиск по сервисам и хосту

service: название сервиса (Список всех доступных сервисов можно найти по линку)

hostname: имя хоста

Пример: service:ftp +hostname:www.microsoft.com

rkHo6rYtH2Y.jpg


Поиск по IP

ip: адрес IP

cidr: адрес сети

Пример: cidr:109.71.46.0/24

uT8rU-y3e0c.jpg


Поиск по ключевым словам

site: сайт

keywords: ключевые слова в <meta name=”Keywords”>

desc: информация в описании в <meta name=”description”>

headers: название HTTP заголовка

Пример: site:google.com +headers:Server

m0gtE4qPZ_4.jpg


Поиск по заголовку

title: заголовок страницы в <title>

Пример: title:hacked

CESENx4Iy_0.jpg


Интересные находки

Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

lpph62z7GTI.jpg

Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

Запрос: «beescms»

Это CMS для интернет-магазинов. Раньше была опубликована уязвимость, которая позволяет получить shell.

tQdoHgAh6uo.jpg

Запрос: speaker +app:»Mobotix Camera http config»

Веб-камеры Mobotix доступны без авторизации. Иногда попадаются системы управления дверей от гаражей, включатели/выключатели света и т.д.

QQ-zeJZpTy8.jpg

Запрос: «mongodb»

Открытые базы данных mongodb. По баннеру можно посмотреть, какие есть базы и какой размер.

W6c0XEAyx6Y.jpg

Запрос: NessusWWW +»HTTP/1.1 200 OK»

Авторизационные формы сканера уязвимостей Nessus

xWpI0cRKQ6E.jpg

Cравниваем Zoomeye и Shodan
Для эксперимента сравним результаты и какая поисковая система имеет более качественную выдачу. В эксперименте мы будем использовать сравнительную табличку чтобы было ясно и доступно. В итоге было сделано 10 поисковых запросов. Ниже в таблице отображается количество результатов по каждому запросу и total.

5dvUeLHJx7Q.jpg

Запросы и количество результатов

31UBOrHxg4c.jpg

Процентное соотношение по запросам

yHupZvd0RKc.jpg

Процентное соотношение по общим результатам выдачи

По 10 запросам было получено 890,868,935 результата с двух поисковых систем. Из них всего 13% от Shodan и 87% от Zoomeye. Простое и наглядное сравнение, почему стоит смотреть в сторону китайского поисковика. Подавляющее преимущество по статистике. Во всех 10 запросах Zoomeye имеет уверенный перевес.

Заключение

Zoomeye — крутая поисковая система для хакеров. Удобный функционал, достаточное количество ключей для гибкого поиска, API и невероятное количество результатов выдачи. Для базового использования достаточно пройти регистрацию. Система не урезает количество запросов и позволяет проводить поиск для практически любых задач (лимит 10000 запросов в месяц). А это значит, что это еще один кладезь информации в открытом доступе.
 

RomaDroID

Активный участник
Регистрация
26.09.2019
Сообщения
32
Так если к сети подключено множество устройств с одинаковым именем, то запрос просто выдаст их расположение по всему миру и информацию о каждом отдельном? А смысл..
 

📌 Золотая реклама

AnonPaste

Верх