Главная » Статьи » Способы

Как искать дорки или больше про поисковик Censys
Поисковик Censys - в большинстве случаев, используется хакерами для поиска уязвимых устройств в сети. Имеет различного рода фильтры для более точного поиска, но менее развитую базу устройств, в отличии от Shodan'a.

Разберем на примере "взлом" самой обычной камеры в Москве.
Делаем следующий запрос:

"location.city:Moscow AND 80.http.get.headers.www_authenticate: netcam".

Разберём:
location.city:Moscow - отвечает за выбор города, в котором будет происходить поиск устройств.
Остальное по частям: 80.http.get.headers.www_authenticate: netcam
80 - Порт, который используется устройством для выхода в сеть.
http - Протокол передачи данных.
get - Метод передачи данных.
headers - Заголовок.
www_authenticate - Определение.
netcam - Камера.

Ещё в данном поисковике можно использовать синтаксы для поиска, такие как:
AND - Для объединения элементов поиска, таким образом, он будет искать только те устройства, которые подходят под оба критерия поиска.
OR - В этом случае, будут найдены устройства, подходящий либо под первый критерий, либо под второй.
NOT - Устройства, которые попадают под указанный критерии, будут игнорироваться.
[a TO b] - Как команда "for" - От А до Я. (Пример: 80.http.get.status_code:[200 TO 300]) Для IP лучше использовать ip:192.168.0.0/24 - От 192.168.0.0 до 192.168.0.255
Категория: Способы | Добавил: Md5Inj (04.11.2016)
Просмотров: 223 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавить комментарий


Код: