Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Taller de Hacking con buscadores 3 "Censys.io"

  • 0 Respuestas
  • 2761 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Marzo 31, 2018, 07:33:44 pm »
Hola Gente, que cuentan?. He decidido seguir con el taller de buscadores que deje hace un tiempo, esta vez les comentare de "Censys.io".



Empecemos por lo basico. Primero tenemos la opción de registrarnos gratuitamente para tener mayor cantidad de busquedas xD.
Link: https://censys.io/register
Hacemos el registro y empezamos!.

Censys.io si bien no es tan grafico como Shodan.io. Contiene una mayor cantidad de resultados y que ahora veremos y los operadores son mas avanzados pero permiten mayor precisión a la hora de buscar dispositivos y paginas conectadas a la red.
Ademas nos permite ver los certificados digitales de cada dominio y muchas cosas mas que veremos sobre la marcha xD.

En primer lugar los operadores son:
Si simplemente busca una palabra o frase, Censys devolverá cualquier registro que contenga la frase. Por ejemplo, buscar nginx o apache devolverá cualquier registro que contenga la palabra nginx o apache. La búsqueda de 23.0.0.0/8 devolverá todos los hosts en esa red.

Busqueda avanzada:

Los datos de Censys están estructurados y son compatibles con consultas más avanzadas, incluida la búsqueda de campos específicos, la especificación de rangos de valores y la lógica booleana. Por ejemplo, puede buscar hosts con el encabezado del servidor HTTP "Apache" en Argentina ejecutando la consulta 80.http.get.headers.server: Apache and location.country_code: AR o servers iomega en Argentina con la busqueda: "iomega and location.country_code:AR

Pero ahora veamos mas interesante!.
Servers con heartbleed:
Usamos un operador llamado tags de forma que seria asi:

tags:heartbleed

Se puede filtrar por pais o region haciendo: tags:heartbleed and location.country_code:"MX" Por poner un ejemplo de mexico puede ser cualquiera.

Veamos otro ejemplo con ftps anonimos:

21.ftp.banner.banner:230

Ahora les doy mas busquedas avanzadas que molan. Casos:

Buckets Resultados xD:

"listbucketresult"

Si queremos buscar buckets de S3 Amazon especificar:

("listbucketresult" ) AND autonomous_system.description.raw: "AMAZON-02 - Amazon.com, Inc., US"

Ahora sigue lo curioso si queremos que salgan buckets S3 que contengan pdfs por que quien sabe si sacamos documentos de la Nsa ;D

Buscamos esta extraña busqueda:
""listbucketresult" .pdf"

Veremos buckets que contienen pdf, lo mismo si buscamos directory listing con pdfs:

80.http.get.title:"index /" .pdf

Vamos a ir cerrando con algunos ejemplos y usos y le aseguro que lo ultimo les dejara sin aliento xD.

Buscar certificados de github:

tags: trusted and parsed.names: github.com

Tambien podemos hacer reportes de busquedas de servicios en tools en el link: https://censys.io/ipv4/report?q=&field=23.telnet.banner.banner.raw&max_buckets=50

Que son las entradas de telnet o banner }:)

Por ultimo les mostrare como vulnerar cientos de bases de datos xD.

"information_schema" and "database"



Espero que les haya gustado y sus comentarios!.
Entradas anteriores al Taller de hacking con buscadores:
https://underc0de.org/foro/hacking/taller-de-hacking-con-buscadores-n-1-google-hacking/

https://underc0de.org/foro/hacking/taller-de-hacking-con-buscadores-n-2-bing-hacking/

Saludos Rootkit.
"Dame un buscador y movere el mundo"


 

¿Te gustó el post? COMPARTILO!



Hacking Google + Archive.org = Archive.is

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 7237
Último mensaje Abril 25, 2017, 06:57:58 pm
por Rootkit_Pentester
Legal Hacking 2 - Descargas ¿Qué es legal y qué no?

Iniciado por HATI

Respuestas: 0
Vistas: 3658
Último mensaje Marzo 10, 2017, 10:00:18 pm
por HATI
[Filosofía Hack] - Mitos dismitificados sobre hackers y hacking en general

Iniciado por CrazyKade

Respuestas: 12
Vistas: 7939
Último mensaje Septiembre 09, 2013, 08:36:19 pm
por Psymera
Hacking para principiantes 3 tcptraceroute,protos,ping,itrace,tctrace,

Iniciado por aika

Respuestas: 1
Vistas: 4181
Último mensaje Agosto 15, 2013, 07:04:15 pm
por jhon_qmxd
Webs labs hacking practica ,recursos web para TI(desarrollo de sofware)

Iniciado por arm972

Respuestas: 2
Vistas: 3694
Último mensaje Mayo 26, 2014, 07:51:22 pm
por morodog