• XSS.stack #1 – первый литературный журнал от юзеров форума

Какие есть аналоги Shodan?

Отслеживать
SlowMan

SlowMan

(L3) cache
Забанен
Регистрация
22.07.2023
Сообщения
167
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Hi. Какие есть аналоги shodan? С шодана не дает выгрузить весь результат + скорость выгрузки очень медленная
Нужен сервис откуда так же по определенным запросам можно выгружать хосты
 
SlowMan сказал(а):
Hi. Какие есть аналоги shodan? С шодана не дает выгрузить весь результат + скорость выгрузки очень медленная
Нужен сервис откуда так же по определенным запросам можно выгружать хосты
en.fofa.info

FOFA Search Engine

FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking statistics. FOFA is a powerful tool that...
en.fofa.info en.fofa.info

Hunter Search Engine

Internet Search Engines For Security Researchers
hunter.how hunter.how
https://www.zoomeye.hk/ и конечно censys

кстати https://inteltechniques.com/tools/
рекомендую. Хорош для OSINT
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
С фофы можно же выгрузать как с шодана себе на сервак результаты?

Нужно что бы как в шодане не резало результат(не дает скачать весь результат 10кк строк. а дает лишь 500-700к)
 
vlhoscc сказал(а):
Ну, в смысле? Поисковик устройств подключённых к сети, двойку мне? Или правильно ?
Перефразирую: как самому искать как Shodan?
Чем они ищут, как работает их "паук", и т.д.
Аналогия: как сделать Инстаграм на коленке за 5 минут? Делаете загрузку картинок, а на бэке imagemagick делает эффекты.
 
Сканирует сеть бесперебойно, потому и попадаются сразу некоторые сервера до того как их спрятали за cloudflare, двойка или правильно?? дословно не помню но читал как-то
 
vlhoscc сказал(а):
Сканирует сеть бесперебойно, потому и попадаются сразу некоторые сервера до того как их спрятали за cloudflare, двойка или правильно?? дословно не помню но читал как-то
Сканировать сеть это по IP и портам, а домены и поддомены? Ведь на одном IP могут быть совсем разной степени "вкусности" vhosts например.
 
zdestuta сказал(а):
Сканировать сеть это по IP и портам, а домены и поддомены? Ведь на одном IP могут быть совсем разной степени "вкусности" vhosts например.
Я сейчас о другом задумался, а как так он Сканирует вообще всё и при этом бесперебойно? Вот этого я точно не знаю)

А насчёт vhost - он разве не имеет IP? Своей сети?
 
vlhoscc сказал(а):
Я сейчас о другом задумался, а как так он Сканирует вообще всё и при этом бесперебойно? Вот этого я точно не знаю)

А насчёт vhost - он разве не имеет IP? Своей сети?
Про vhost кратко: на хосте 1 вебсервер, в HTTP протоколе очень важный (браузер всегда шлёт) HTTP заголовок это "Host:" , и не зря - обращаясь к одному и тому же IP можно обнаружить, что там висят тысячи доменов. За примером далеко ходить не надо - любой shared хостинг так работает.

Вот 2 запроса после коннекта на один и тот же IP:
Код: 
GET / HTTP/1.1
Host: site-a.com

Код: 
GET / HTTP/1.1
Host: site-b.com

И браузер, коннектясь на один и тот же IP будет показывать разные site-a.com или site-b.com , там сайтов могут быть тысячи, и вот как их добыть какие сайты на этом IP - хз (есть конечно viewdns.info который как-то собрал инфу, скорее всего по доменам сопоставляя и понимая что они на одном IP и том же).

Сканируют masscan каким-нибудь поди, но интересны настройки и по какому принципу выбираются подсети разных провайдеров ("провайдер" это не обязательно кто в интернет доступ даёт, есть ещё хостинг-провадеры включая VDS провадеров и colocation провайдеров), а также чего следует за masscan с целью "дорыть ещё инфу", учитывая объёмы это не должно быть что-то тяжёлое, а также должно быть что-то избирательное чтобы не тратить ресурсы впустую на полный скан там где он не даст результатов (например, не искать PHP на IIS, и наоборот не искать ASP на Apache).
 
zdestuta сказал(а):
Про vhost кратко: на хосте 1 вебсервер, в HTTP протоколе очень важный (браузер всегда шлёт) HTTP заголовок это "Host:" , и не зря - обращаясь к одному и тому же IP можно обнаружить, что там висят тысячи доменов. За примером далеко ходить не надо - любой shared хостинг так работает.
Сканируют masscan каким-нибудь поди, но интересны настройки и по какому принципу выбираются подсети разных провайдеров ("провайдер" это не обязательно кто в интернет доступ даёт, есть ещё хостинг-провадеры включая VDS провадеров и colocation провайдеров), а также чего следует за masscan с целью "дорыть ещё инфу", учитывая объёмы это не должно быть что-то тяжёлое, а также должно быть что-то избирательное чтобы не тратить ресурсы впустую на полный скан там где он не даст результатов (например, не искать PHP на IIS, и наоборот не искать ASP на Apache).
Ну, про “провайдера” это я знал, очень часто у многих кто пытается вбивать какой либо Стафф - ставит себе прокси или впн с провайдером который вовсе не является обычным домашним, а чисто облачным, на этом и ловят деклайны, даже если все остальное настроено идеально

А вот про принцип с избирательными сканом не знал, спасибо.

Позволь еще вопрос, смотри, если VPN с обуфсикацией, это разве как-то прячет тот факт, что IP от какого нибудь облачного сервиса, а не провайдера который юзает обычный человек ? Вот этого тоже не понимал никогда, смысл прятать факт использования впн если по хосту видно, что это не какой нибудь T-Mobile
 
vlhoscc сказал(а):
Ну, про “провайдера” это я знал, очень часто у многих кто пытается вбивать какой либо Стафф - ставит себе прокси или впн с провайдером который вовсе не является обычным домашним, а чисто облачным, на этом и ловят деклайны, даже если все остальное настроено идеально

А вот про принцип с избирательными сканом не знал, спасибо.

Позволь еще вопрос, смотри, если VPN с обуфсикацией, это разве как-то прячет тот факт, что IP от какого нибудь облачного сервиса, а не провайдера который юзает обычный человек ? Вот этого тоже не понимал никогда, смысл прятать факт использования впн если по хосту видно, что это не какой нибудь T-Mobile

Если речь о "защите последней мили" то лучший ВПН это WiFi антенна за 1-2км от "точки входа" - тогда "маски-шоу" придут туда и обнаружат там "не ваc", а тех кому "не повезло", но к чёрту угрызения совести - им ничего не будет особенно когда поймут что они не в теме и не при делах вообще, просто их WiFi взломали, а вы уже оттуда уберётесь, а на расстоянии 1-2км (и даже на расстоянии 1мм) - радиоволны следов не оставляют же ;-)

Используя предыдущий пункт - ломаете чего (кого) хотите уже удалённо и через "там" выныриваете, ну или даже можно особо не париться тут даже проксики подойдут - чисто для смены IP ведь они (всю равно "последняя миля" то надёжно защищена, поймать могут только "в процессе" разве что, а если сделали дело и смылись - то уже никак).
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх