new Search Engine for Pentesters [4th Update: 23.12.09]
- in a nutshell:
Vor kurzem wurde eine neue und sehr interessante Suchmaschine der breiten Öffentlichkeit zugänglich gemacht. Shodan nennt sich diese Suchmaschine. Sie stellt sich als Computer Suchmaschine dar und ermöglicht sehr interessante Suchanfragen wie beispielsweise die folgenden:
Debian Webserver die sich unter Umständen per DOS lahmlegen lassen:
http://shodan.surtri.com/?q=apache+1.3.37+debian
Suche nach IIS 4.0 Webservern:
http://shodan.surtri.com/?q=%22iis+4.0%22
Suche nach Cisco IOS Webinterface:
http://shodan.surtri.com/?q=Cisco+IOS+port%3A80
Suche nach Apache 2.2.x Webservern auf Debian Systemen:
http://shodan.surtri.com/?q=apache+2.2+debian+port%3A80
Debian Systeme mit SSH Zugriff:
http://shodan.surtri.com/?q=ssh+debian
http://shodan.surtri.com/?q=port%3A22+debian+sarge
... die meisten werden wissen worauf ich anspiele ;)
Suche nach proftp Systemen:
http://shodan.surtri.com/?q=proftp+1.3.0
Damit könnte man nun auch gleich einen passenden Exploit suchen und ...
Auch sehr interessant
http://shodan.surtri.com/?q=port%3A23
http://shodan.surtri.com/?q=port%3A21+anonymous
http://theprez98.blogspot.com/2009/11/taking-shodan-for-spin.html
http://theprez98.blogspot.com/2009/12/shodan-and-default-passwords-lowes...
http://pentestit.com/shodan-queries/
http://theprez98.blogspot.com/2009/12/shodan-for-penetration-testers-upd... [Update - 11.12.2009]
http://itsecurityanalysis.com/index.php/tech-research/4-cyber-defense-re... [Update - 23.12.2009]
Durch die Ergänzung von beispielsweise country:DE lässt sich die Suche auch auf einzelne Länder einschränken.
hf
m1k3
Update - 25.11.09: und hier noch das passende Firefox Addon
Recent comments
3 weeks 6 days ago
4 weeks 2 days ago
4 weeks 6 days ago
4 weeks 6 days ago
10 weeks 2 days ago
10 weeks 5 days ago
10 weeks 6 days ago
11 weeks 6 days ago
11 weeks 6 days ago
11 weeks 6 days ago