LINUX

آموزش لینوکس

LINUX

آموزش لینوکس

LINUX

این وبلاگ به بحث پیرامون لینوکس و امنیت و زبان برنامه نویسی تحت لینوکس می پردازد.

طبقه بندی موضوعی

گرفتن نتایج از SHODAN توسط bash

يكشنبه, ۱۸ خرداد ۱۳۹۳، ۰۸:۵۲ ق.ظ


مقدمه

اگر دارای user/pass از سایت shodan هستید، می توانید بدون وارد شدن به سایت و با استفاده از curl اطلاعات مورد نیاز خود را بیرون بکشید:

یک اسکریپت با محوریت curl بنویسید که بعد از login مقدار cookie را ذخیره نموده و در هنگام دادن query، ار آن استفاده نماید.

برای نوشتن اسکریپت لازم است که بدانید سایت توسط کدام method احراز هویت می شود:

  • متد get یا post
  • با token یا بدون token

برای این کار plugin با عنوان tamperdata را در firefox نصب کنید و هنگام زدن پسورد از تراکنش log بگیرید. با اینکار خواهید دید که نوع احراز هویت این سایت از نوع Post خواهد بود و با توجه به متغیر ارسالی _authentication_token می فهمید که شما باید در بازدید اول از سایت مقدار token را ذخیره نمایید تا به همراه user/pass به سرور post نمایید. برای نمونه log زیر را ببینید.

POSTDATA=_authentication_token=165562185269441014632573075270189964596&username=javad&password=123456&\
next=http%3A%2F%2Fwww.shodanhq.com%2F&login_submit=Login


بعد از مشخص سازی مدل داده مورد نیاز برای post، می بایست یک بار از سایت بازدید نمایید تا مقدار token را بگیرید و در این حالت باید cookie خود را ذخیره کنید تا در بازدید دوم با همین cookie اقدام به login نمایید.

برای دیدن بخشی از اسکریپت نوشته شده به ادامه مطلب بروید. (برای دریافت کامل این کد با من تماس بگیرید)

اسکریپت لاگین شدن خودکار به shodan به صورت زیر است:

#!/bin/bash
# DAte: May 17  2014
# Authors: someone, javad, Triumph

USAGE(){
echo "usage: `basename $0` query page [onlyip]"
echo "Ex: `basename $0` Country:IR port:23 onlyip"
}   
if [ $# -lt 2 ]; then
USAGE
exit -1
fi
QUERY=$1
PAGE=$2
ONLYIP=$3
COOKIE="/tmp/cookie.txt"
COOKIEJAR="/tmp/cookie-jar.txt"
AGENT='Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20140429 Firefox/24.0 Iceweasel/24.5.0'
if [ ! -f "$COOKIE" ]; then
read -p "Enter USER NAME= " USER
read -p "Enter PASSWORD= " PASS
TOKEN=`curl  http://www.shodanhq.com/account/login --cookie-jar "$COOKIEJAR"  --location --user-agent "$AGENT" |grep "_authentication_token" |grep  -E  '[[:digit:]]{5,100}' -o`
.
.
fi
REQUEST="http://www.shodanhq.com/search?q="$QUERY"&page="$PAGE""
while [ 1 ];  do
.
.
.
echo "$RESULT"
break;
fi
echo "try again..."
done 
موافقین ۰ مخالفین ۰ ۹۳/۰۳/۱۸

نظرات  (۲)

با سلام
از شما دعوت می گردد از سایت مشاور دیدن فرمایید
moshavermental.avidtak.com
پاسخ:
سلام..ممنون از شما..حتما
سلام
مطلی قابل ستایشی بود.
دوست فرهیخته من!
با شعر جدیدم(نام تو برده و از نام خودم سیر شوم)به روزم.
با احترام دعوتید.
دردفروشی
painstore.blog.ir
پاسخ:
سلام...ممنون از شما دوست شاعر خوب... :)
حتما

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی