• XSS.stack #1 – первый литературный журнал от юзеров форума

Shodan выдаёт таргеты без уязвимостей

Отслеживать
darksoftware

darksoftware

RAID-массив
Пользователь
Регистрация
03.07.2021
Сообщения
58
Реакции
23
Гарант сделки
4
Депозит
0.0012
Всем привет, такая проблема с шоданом, он выдаёт не валидные айпи а именно:
есть уязвимость CVE-2022-40684 (фортики) по запросу в ценсис выдаёт валидные айпи в котором есть уязвимости, а шодан выдаёт айпи на которых нету ни одной уязвимости!.
Из 200к ипов с шодана ровно 0 уязвимых таргетов, на удалённых таргетах с шодана висят фортики, всё ровно, но они без уязвимостей, закралась такая идея что шодан их чекает и выдаёт без уязвимостей, другого обяснения у меня нету. Кто то ещё сталкивался с такой проблемой что айпи который выдаёт шодан не имеют уязвимостей?
спасибо.
 
Сортировать по дате Сортировать по голосам
Может быть. Раньше с магенто тоже самое было у них. Хотя я не могу понять, почему они просто не могут исключать с выдачи определенные результаты. Может ханипоты подмешивают - хз. Но шодан в любом случае с вайтами на короткой ноге.
 
За 1 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
darksoftware сказал(а):
Всем привет, такая проблема с шоданом, он выдаёт не валидные айпи а именно:
есть уязвимость CVE-2022-40684 (фортики) по запросу в ценсис выдаёт валидные айпи в котором есть уязвимости, а шодан выдаёт айпи на которых нету ни одной уязвимости!.
Из 200к ипов с шодана ровно 0 уязвимых таргетов, на удалённых таргетах с шодана висят фортики, всё ровно, но они без уязвимостей, закралась такая идея что шодан их чекает и выдаёт без уязвимостей, другого обяснения у меня нету. Кто то ещё сталкивался с такой проблемой что айпи который выдаёт шодан не имеют уязвимостей?
спасибо.
Шодан давно уже не тот, вполне может быть что они делают пречек, однако глупо, может быть временно, не так давно у меня день шодан не давал выгрузку норм сделать. А чем ценсис или фофа плохи?
 
За 0 Против
Vendett@ сказал(а):
А чем ценсис или фофа плохи?
не нашол ни тут ни на экспе кто бы торговал доступами для ценсис или фофы, если есть источник, поделись, спасибо.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
darksoftware сказал(а):
не нашол ни тут ни на экспе кто бы торговал доступами для ценсис или фофы, если есть источник, поделись, спасибо.
marmalade
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
shook_1 сказал(а):
Are you using a free or enterprise shodan account?
Кстати да, тк у меня апиай кей не фри, но выдает он мне норм, тоже может быть дело в этом
 
За 0 Против
Везде геополитика) Писал об этом и приводил конкретные пример.
<- в TG можно увидеть

Если вы ищете китайские хосты, делайте это с помощью американцев(Shodan, Censys), а если вы ищете американские, сходите к китайцам (Fofa , Zoomeye, Quake360). Верное же, stepany4 ?

хм, а почему до сих пор никто не вложился в российский шодан?
 
За 0 Против
marmalade_knight сказал(а):
Везде геополитика) Писал об этом и приводил конкретные пример.
<- в TG можно увидеть
можете поделится инфой из телеграма по этому поводу?
 
За 0 Против
За 0 Против
darksoftware сказал(а):
можете поделится инфой из телеграма по этому поводу?
Там еще скриншоты, но смысл такой:

BinaryEdge

country:"TW" gives: country:"TW" with: "39,021,739 entries"

Zoomeye

country:"TW" gives: country:"TW" with: "About 233 results (Nearly year: 216 results)"

Shodan

country:"TW" gives: country:"TW" with: "TOTAL RESULTS 5,530,736"

Fofa

country="TW" gives: region="TW" with: "47,281,761 条匹配结果 ( 8,483,766 条独立IP)"

Quake.360

country="TW" gives: country="TW" with: "Total results 246,813, including 43,566 independent IP"
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх