• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Fav-up: поиск IP по favicon с использованием Shodan

Отслеживать
tabac

tabac

CPU register
Пользователь
Регистрация
30.09.2018
Сообщения
1 610
Решения
1
Реакции
3 332
Репозиторий
github.com

GitHub - pielco11/fav-up: IP lookup by favicon using Shodan

IP lookup by favicon using Shodan. Contribute to pielco11/fav-up development by creating an account on GitHub.
github.com

fav2.jpg


Поиск реального IP-адреса начинается со значка фавикона и с использованием Shodan.

fav1.jpg

fav2-1024x297.jpg


Установка:
  • pip3 install -r requirements.txt
  • API-ключ Shodan ( не бесплатный)
Использование:

CLI​

Сначала определите, как вы передаете ключ API:
  • -k или --key передать ключ в stdin
  • -kf или --key-file передать имя файла, из которого получен ключ
  • -sc или --shodan-cli получить ключ из Shodan CLI (если вы его инициализировали)
На данный момент этот инструмент можно использовать тремя разными способами:
  • -ff или --favicon-file: вы храните локально значок favicon, который хотите найти
  • -fu или --favicon-url: вы не храните локально значок favicon, но знаете точный URL-адрес, по которому он находится
  • -w или --web: вы не знаете URL-адрес значка favicon, но вы все равно знаете, что он там
  • -fh или --favicon-hash: вы знаете хэш и хотите выполнить поиск по сети.
Вы можете указать входные файлы, которые могут содержать URL-адреса домена, значки значков или просто местоположения локально сохраненных значков:
  • -fl, --favicon-list: файл содержит полный путь ко всем значкам, которые вы хотите найти
  • -ul, --url-list: файл содержит полный URL-адрес всех значков, которые вы хотите найти
  • -wl, --web-list: содержит все домены, которые вы хотите найти
Вы также можете сохранить результаты в CSV/JSON:
  • -o, --output: укажите вывод и формат, например: results.csv сохранит в файл CSV (тип автоматически распознается по расширению выходного файла)

Примеры​

Favicon-файл
Код: 
python3 favUp.py --favicon-file favicon.ico -sc
Favicon-url
Код: 
python3 favUp.py --favicon-url https://domain.behind.cloudflare/assets/favicon.ico -sc
Интернет
Код с оформлением (BB-коды): 
python3 favUp.py --web domain.behind.cloudflare -sc

Модуль​

Код: 
from favUp import FavUp

f = FavUp()         
f.shodanCLI = True
f.web = "domain.behind.cloudflare"
f.show = True
f.run()

for result in f.faviconsList:
    print(f"Real-IP: {result['found_ips']}")
    print(f"Hash: {result['favhash']}")

Все атрибуты​

1.png

FavUp.faviconsList сохраняет все результаты, ключевые поля зависят от типа поиска, который вы хотите выполнить.

В случае --favicon-file или --favicon-list:
  • favhash хранит хэш значка фавикона
  • file хранит путь
В случае --favicon-url или --url-list:
  • favhash сохраняет хэш значка фавикона
  • url сохраняет URL-адрес значка фавикона
  • domain сохраняет доменное имя
  • maskIP сохраняет "фальшивый" IP (например, Cloudflare)
  • maskISP сохраняет имя провайдера, связанное с maskIP
В случае --web или --web-list:
  • favhash хранит хэш значка фавикона
  • domain хранит доменное имя
  • maskIP хранит "фальшивый" IP (например, Cloudflare)
  • maskISP сохранить имя интернет-провайдера, связанное с maskIP
(в этом случае URL-адрес значка фавикона возвращается href атрибутом <link rel='icon'> элемента HTML)

Если при поиске значка фавикона ничего полезного не найдено, будет возвращено not-found.

Во всех трех случаях добавляется поле found_ips для каждой отмеченной записи. Если IP-адреса не найдены, будут возвращены not-found.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх