• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья LeakIX - или как просматривать сотни баз данных

Отслеживать
Laitovo

Laitovo

(L3) cache
Пользователь
Регистрация
17.10.2023
Сообщения
237
Реакции
113
[IMG]
Что такое LeakIX?

LeakIX — это поисковая платформа, которая индексирует публично доступные данные, выявляя утечки и уязвимости в интернете. Она сканирует различные сервисы и конфигурации, предоставляя пользователям возможность обнаруживать и устранять потенциальные угрозы безопасности.
Основные возможности LeakIX

Поиск утечек данных: LeakIX позволяет находить открытые базы данных, конфиденциальные файлы и другие чувствительные данные, которые могут быть доступны без авторизации.

Идентификация уязвимых сервисов: Платформа помогает обнаружить неправильно настроенные сервисы, которые могут быть уязвимы для атак

Мониторинг и уведомления: LeakIX предоставляет возможность настроить уведомления о новых утечках или изменениях в конфигурациях, что позволяет оперативно реагировать на потенциальные угрозы.
====================================================================================
Так как же искать базы данные? В помощь идёт - https://files.leakix.net

File search engine

Search for files in open dirs
files.leakix.net
— это поисковая система, ориентированная на обнаружение файлов в открытых директориях веб-сайтов. Она индексирует файлы, доступные по HTTP(S), и предоставляет возможность искать их по различным критериям, таким как имя файла, хэш, тип содержимого и другие. Это полезный инструмент для исследователей безопасности, администраторов и специалистов по защите данных.

Основные возможности


Поиск по имени файла: Можно искать файлы по их имени или части имени, например, filename:backup.files.leakix.net
Поиск по хэшам: Поддерживается поиск по хэшам SHA1, SHA256 и MD5, что позволяет идентифицировать конкретные файлы.
Поиск по MIME-типу: Можно фильтровать файлы по типу содержимого, например, mime:application/zip.
Поиск по хосту: Возможность искать файлы, размещённые на определённом хосте или домене, например, host:https://example.com.
API для автоматизации: Предоставляется API для интеграции с другими инструментами и автоматизации процессов поиска.

Примеры использования:

Поиск резервных копий: Можно искать файлы с именами, содержащими backup, чтобы обнаружить случайно опубликованные резервные копии.

Поиск конфигурационных файлов: Используя фильтр по MIME-типу, можно искать конфигурационные файлы, такие как .env или .git/config,
которые могут содержать чувствительные данные.

Поиск по хэшам: Если известен хэш файла, можно использовать его для поиска точного совпадения.

(На самом сайте можете ознакомиться с синтаксисом для поиска: https://files.leakix.net/p/syntax)

1750451655311.png
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх