(https://1.bp.blogspot.com/-qrRAUYqUhHY/WC2KJFDjESI/AAAAAAAAEMk/DcGlN88ODHANUT62elaJKbsC2g18JJs1ACLcB/s640/1.png)
Saludos nuevamente hermanos de underc0de, de nuevo vengo a joderlos jajaj okno, bueno en esta oportunidad les traigo un buscador parecido a Shodan, pero que tienen aun mas información que el mencionado, algunos la están catalogando como la hermana de SHODAN, para mi es un proyecto muy interesante, es de origen chino y fue desarrollado en el año 2014 les presento a ZoomEye
Pagina:
https://www.zoomeye.org (https://www.zoomeye.org)
(https://2.bp.blogspot.com/-K5C_LRpMs5Y/WC2K4DjsOHI/AAAAAAAAEMo/pMlV3Ubw9DY8Ob5u-7lbPzDy6mxVZziIwCLcB/s640/2.png)
Un pequeño ejemplo de ello, si tu deseas utilizar la vista de mapa en ZoomEye es muy útil, pero a su vez algo tedioso ya que al buscar un determinado servicio les aparece lo siguiente:
https://www.zoomeye.org/vision/map/ (https://www.zoomeye.org/vision/map/)
(https://1.bp.blogspot.com/-QQSvph-5BWI/WC2NZXcQZ3I/AAAAAAAAEM4/DZOlZjOcF5odRH44DKvh_sKJDjJCaKL-ACLcB/s640/1.png)
Veamos algunos de sus "Dorks", ustedes se asombraran con los siguientes:
https://www.zoomeye.org/search/dorks (https://www.zoomeye.org/search/dorks)
(https://1.bp.blogspot.com/-eE3WCKyK-Ms/WC2OBM81atI/AAAAAAAAEM8/7u-4nsaMMZodrk-nVohWSN-s_yOKGlrTACLcB/s640/1.png)
Me pareció interesante ver 2 dorks con el framework metasploit, viendo la información de uno de ellos me percate lo siguiente.
https://www.zoomeye.org/search?q=Meterpreter (https://www.zoomeye.org/search?q=Meterpreter)
(https://3.bp.blogspot.com/-CDmTspOMwWE/WC2Oihz4pbI/AAAAAAAAENI/55zxZ5iCFggKTUBXNZ6ZXSbgn_C7dOzHACLcB/s640/3.png)
Te indica que el servidor esta backdorizado y también te muestra el código del payload corriendo, sin duda este servidor de china esta mas owneado que una web gob.pe xD
veamos a las impresas conectadas en WAN, cuantas tienen su servicios disponibles para ser manipuladas.
(https://4.bp.blogspot.com/-RNWMuEmwqM4/WC2QJpp5YVI/AAAAAAAAENY/S2637UG8ESoHSrCLa3cYZq1j3Lo6XRbOACLcB/s640/1.png)
Veamos entremos, en mi caso yo entre a una de EE.UU:
http://172.88.24.73/ (http://172.88.24.73/)
(https://2.bp.blogspot.com/-n3njf_0dQ-Q/WC2Qhb5exEI/AAAAAAAAENc/OwCOA5Me4F4nweFHFA4QNFV3OPVZfw3ywCLcB/s640/3.png)
Status: Connected
Host Name: HPD0DD7C
IP Address: 192.168.0.15
Hardware (MAC) Address: 68B599CFDE7E
SSID: HOME BASE 2.4G
(https://3.bp.blogspot.com/-yeZ_ZlXK4DE/WC2RHp8XkvI/AAAAAAAAENk/eoUouUr_X20cqxXBYo2WOUP29tDpzYaaQCLcB/s1600/printer.png)
Modelo:
Product Name HP Officejet Pro 8500 A910
Product Model Number CM755A
Product Serial Number CN0B4AR2HJ
Service ID 21015
Firmware Version LRP1FN1621BR
Total Page Count 13635
Country/Region
(https://4.bp.blogspot.com/-69wQZKptCPc/WC2Ro8J_EyI/AAAAAAAAENs/8dkn0rhTcEsFotO49-aBkAr3zU-fzUOJQCLcB/s1600/3.png)
como pueden observar acabo de enviar una imprisión de prueba.
para poder entrar a mas servicios privados deben registrarse en el siguiente enlace:
https://sso.telnet404.com/accounts/register/ (https://sso.telnet404.com/accounts/register/)
(https://2.bp.blogspot.com/-AOTvFk9vIuY/WC2TIH70YaI/AAAAAAAAEN8/wVRgObbHPnUFZutXn4nyZBA6_9VfclQQQCLcB/s640/3.png)
Algo importante que tengo que mencionar y también explicar porque no hago tan extenso este articulo, el 70 % de Dorks son similares a shodan, así que prueben este servicio se los recomiendo.
posdata: tengo sueño xD
Saludos!
Me asombra esta aportación... WOW.... super aportazo compañero.
Gracias.
Me encanta lo voy a probar y les cuento que tal
Enviado desde mi SM-N900V mediante Tapatalk
Hola, soy nueva en el tema este. Quería consultarte cómo hiciste para entrar al portal de HP para realizar la prueba de impresión.
ya habia entrado antes pero ahora sera que tiene censura la web o esta muy pesada? no me carga.
:-\