5 поисковых систем в помощь хакерам

Новый поисковик для хакера

Привет, аноним. Сегодня расскажу тебе о Zoomeye. Это одна из поисковых систем, которая позволяет искать устройства, сайты и сервисы. В сети было достаточно много громких новостей, связанных с Zoomeye. Поисковик имеет удобный функционал, гибкие настройки поиска и собственное API. В статье я расскажу о том, какие ключи поддерживает поисковик, что можно интересного найти, а также сравним результаты выдачи Zoomeye и Shodan.

Zoomeye — это поисковая система, разработанная китайской компанией Knownsec Inc, которая занимается безопасностью. Первый релиз был выпущен в 2013 году. Сейчас используется 3 версия проекта. ZoomEye использует Xmap и Wmap в своей основе для сбора данных с открытых устройств/веб-сервисов и для анализа отпечатков.

5 поисковых систем в помощь хакерам

Как искать с помощью Zoomeye?

На сайте Zoomeye можно сразу ввести несколько запросов и посмотреть выдачу, но более детальная информация доступна после регистрации. Для получения аккаунта нужно указать почту и телефон. После регистрации, открывается более широкий функционал и нет ограничения по просмотру детальной информации по хостам (в гостевом режиме в выдаче только 20 результатов). Также можно посмотреть общую статистику.

Очень удобная функция — каталог компонентов. Пользователь может выбрать любую букву из алфавита и выбрать название устройства, а поисковик отобразит результаты выдачи по этому устройству. В списке Device есть разнообразные модели камер, принтеров и других устройств. Отдельно реализован список для WEB, который содержит все технологии и CMS.

Невозможно не рассказать о встроенной базе уязвимостей, которая отображается при поиске. Они очень удобно вписываются в функционал и сразу можно посмотреть детали, не переходя на дополнительный сайт. При поиске для конкретного устройства отображается потенциальный список уязвимостей. Также стоит отметить возможность посмотреть выдачу на карте, а также сгенерировать отчет или поделиться результатами. Действительно, удобно, просто и быстро.

В системе существуют свои ключи, которые улучшают поиск. Они достаточно похожи с Shodan и Censys. Разберем базовые примеры, а потом перейдем к более изощренным запросам. Данные ключи позволяют сэкономить время, особенно если искать специфическую версию или например фразу в мета теге description.

Поиск по приложению и версии

app: название приложения

ver: версия  

Пример: app:OpenSSH +ver:4.3

Поиск по геолокации

country: аббревиатура страны (RU, US, PL, UK, UA, FR и т.д.) 

city: город

Пример: country:Ru +city:Moscow

Поиск по порту и операционной системе

port: номер

os: операционная система

Пример: os:linux +port:22 +country:PL +anonymous

Поиск по сервисам и хосту

service: название сервиса (Список всех доступных сервисов можно найти по линку

hostname: имя хоста 

Пример: service:ftp +hostname:www.microsoft.com

Поиск по IP

ip: адрес IP

cidr: адрес сети

Пример: cidr:109.71.46.0/24

Поиск по ключевым словам

site: сайт

keywords: ключевые слова в <meta name=”Keywords”>

desc: информация в описании в <meta name=”description”>

headers: название HTTP заголовка

Пример: site:google.com +headers:Server

Поиск по заголовку

title: заголовок страницы в  <title>

Пример: title:hacked

Интересные находки

Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

Запрос: «beescms»

Это CMS для интернет-магазинов. Раньше была опубликована уязвимость, которая позволяет получить shell.

Запрос: speaker +app:»Mobotix Camera http config»

Веб-камеры Mobotix доступны без авторизации. Иногда попадаются системы управления дверей от гаражей, включатели/выключатели света и т.д.

Запрос: «mongodb»

Открытые базы данных mongodb. По баннеру можно посмотреть, какие есть базы и какой размер.

Запрос: NessusWWW +»HTTP/1.1 200 OK»

Авторизационные формы сканера уязвимостей Nessus

Cравниваем Zoomeye и Shodan

Для эксперимента сравним результаты и какая поисковая система имеет более качественную выдачу. В эксперименте мы будем использовать сравнительную табличку чтобы было ясно и доступно. В итоге было сделано 10 поисковых запросов. Ниже в таблице отображается количество результатов по каждому запросу и total.

Запросы и количество результатов
Процентное соотношение по запросам
Процентное соотношение по общим результатам выдачи

По 10 запросам было получено 890,868,935 результата с двух поисковых систем. Из них всего 13% от Shodan и 87% от Zoomeye. Простое и наглядное сравнение, почему стоит смотреть в сторону китайского поисковика. Подавляющее преимущество по статистике. Во всех 10 запросах Zoomeye имеет уверенный перевес.

Заключение

Zoomeye — крутая поисковая система для хакеров. Удобный функционал, достаточное количество ключей для гибкого поиска, API и невероятное количество результатов выдачи. Для базового использования достаточно пройти регистрацию. Система не урезает количество запросов и позволяет проводить поиск для практически любых задач (лимит 10000 запросов в месяц). А это значит, что это еще один кладезь информации в открытом доступе.

Click to rate this post!
[Total: 3 Average: 5]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.