Taller de Hacking con buscadores 3 "Censys.io"

Hola Gente, que cuentan?. He decidido seguir con el taller de buscadores que deje hace un tiempo, esta vez les comentare de "Censys.io".



Empecemos por lo basico. Primero tenemos la opción de registrarnos gratuitamente para tener mayor cantidad de busquedas xD.
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hacemos el registro y empezamos!.

Censys.io si bien no es tan grafico como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Contiene una mayor cantidad de resultados y que ahora veremos y los operadores son mas avanzados pero permiten mayor precisión a la hora de buscar dispositivos y paginas conectadas a la red.
Ademas nos permite ver los certificados digitales de cada dominio y muchas cosas mas que veremos sobre la marcha xD.

En primer lugar los operadores son:
Si simplemente busca una palabra o frase, Censys devolverá cualquier registro que contenga la frase. Por ejemplo, buscar nginx o apache devolverá cualquier registro que contenga la palabra nginx o apache. La búsqueda de 23.0.0.0/8 devolverá todos los hosts en esa red.

Busqueda avanzada:

Los datos de Censys están estructurados y son compatibles con consultas más avanzadas, incluida la búsqueda de campos específicos, la especificación de rangos de valores y la lógica booleana. Por ejemplo, puede buscar hosts con el encabezado del servidor HTTP "Apache" en Argentina ejecutando la consulta 80.http.get.headers.server: Apache and No tienes permitido ver los links. Registrarse o Entrar a mi cuenta_code: AR o servers iomega en Argentina con la busqueda: "iomega and No tienes permitido ver los links. Registrarse o Entrar a mi cuenta_code:AR

Pero ahora veamos mas interesante!.
Servers con heartbleed:
Usamos un operador llamado tags de forma que seria asi:

tags:heartbleed

Se puede filtrar por pais o region haciendo: tags:heartbleed and No tienes permitido ver los links. Registrarse o Entrar a mi cuenta_code:"MX" Por poner un ejemplo de mexico puede ser cualquiera.

Veamos otro ejemplo con ftps anonimos:

21.ftp.banner.banner:230

Ahora les doy mas busquedas avanzadas que molan. Casos:

Buckets Resultados xD:

"listbucketresult"

Si queremos buscar buckets de S3 Amazon especificar:

("listbucketresult" ) AND autonomous_system.description.raw: "AMAZON-02 - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Inc., US"

Ahora sigue lo curioso si queremos que salgan buckets S3 que contengan pdfs por que quien sabe si sacamos documentos de la Nsa

Buscamos esta extraña busqueda:
""listbucketresult" .pdf"

Veremos buckets que contienen pdf, lo mismo si buscamos directory listing con pdfs:

80.http.get.title:"index /" .pdf

Vamos a ir cerrando con algunos ejemplos y usos y le aseguro que lo ultimo les dejara sin aliento xD.

Buscar certificados de github:

tags: trusted and parsed.names: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tambien podemos hacer reportes de busquedas de servicios en tools en el link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que son las entradas de telnet o banner }:)

Por ultimo les mostrare como vulnerar cientos de bases de datos xD.

"information_schema" and "database"



Espero que les haya gustado y sus comentarios!.
Entradas anteriores al Taller de hacking con buscadores:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos Rootkit.
"Dame un buscador y movere el mundo"