Hola Gente, que cuentan?. He decidido seguir con el taller de buscadores que deje hace un tiempo, esta vez les comentare de "Censys.io".
(http://securityaffairs.co/wordpress/wp-content/uploads/2015/12/censys-search-engine-1024x690.png)
Empecemos por lo basico. Primero tenemos la opción de registrarnos gratuitamente para tener mayor cantidad de busquedas xD.
Link: https://censys.io/register
Hacemos el registro y empezamos!.
Censys.io si bien no es tan grafico como Shodan.io. Contiene una mayor cantidad de resultados y que ahora veremos y los operadores son mas avanzados pero permiten mayor precisión a la hora de buscar dispositivos y paginas conectadas a la red.
Ademas nos permite ver los certificados digitales de cada dominio y muchas cosas mas que veremos sobre la marcha xD.
En primer lugar los operadores son:
Si simplemente busca una palabra o frase, Censys devolverá cualquier registro que contenga la frase. Por ejemplo, buscar nginx o apache devolverá cualquier registro que contenga la palabra nginx o apache. La búsqueda de 23.0.0.0/8 devolverá todos los hosts en esa red.
Busqueda avanzada:
Los datos de Censys están estructurados y son compatibles con consultas más avanzadas, incluida la búsqueda de campos específicos, la especificación de rangos de valores y la lógica booleana. Por ejemplo, puede buscar hosts con el encabezado del servidor HTTP "Apache" en Argentina ejecutando la consulta 80.http.get.headers.server: Apache and location.country_code: AR o servers iomega en Argentina con la busqueda: "iomega and location.country_code:AR
Pero ahora veamos mas interesante!.
Servers con heartbleed:
Usamos un operador llamado tags de forma que seria asi:
tags:heartbleed
Se puede filtrar por pais o region haciendo: tags:heartbleed and location.country_code:"MX" Por poner un ejemplo de mexico puede ser cualquiera.
Veamos otro ejemplo con ftps anonimos:
21.ftp.banner.banner:230
Ahora les doy mas busquedas avanzadas que molan. Casos:
Buckets Resultados xD:
"listbucketresult"
Si queremos buscar buckets de S3 Amazon especificar:
("listbucketresult" ) AND autonomous_system.description.raw: "AMAZON-02 - Amazon.com, Inc., US"
Ahora sigue lo curioso si queremos que salgan buckets S3 que contengan pdfs por que quien sabe si sacamos documentos de la Nsa ;D
Buscamos esta extraña busqueda:
""listbucketresult" .pdf"
Veremos buckets que contienen pdf, lo mismo si buscamos directory listing con pdfs:
80.http.get.title:"index /" .pdf
Vamos a ir cerrando con algunos ejemplos y usos y le aseguro que lo ultimo les dejara sin aliento xD.
Buscar certificados de github:
tags: trusted and parsed.names: github.com
Tambien podemos hacer reportes de busquedas de servicios en tools en el link: https://censys.io/ipv4/report?q=&field=23.telnet.banner.banner.raw&max_buckets=50
Que son las entradas de telnet o banner }:)
Por ultimo les mostrare como vulnerar cientos de bases de datos xD.
"information_schema" and "database"
(https://imh01-inmotionhosting1.netdna-ssl.com/support/images/stories/phpmyadmin/export/select-db.png)
Espero que les haya gustado y sus comentarios!.
Entradas anteriores al Taller de hacking con buscadores:
https://underc0de.org/foro/hacking/taller-de-hacking-con-buscadores-n-1-google-hacking/
https://underc0de.org/foro/hacking/taller-de-hacking-con-buscadores-n-2-bing-hacking/
Saludos Rootkit.
"Dame un buscador y movere el mundo"