awesome shodan queries
1.0.0
بمرور الوقت، قمت بجمع مجموعة متنوعة من استعلامات البحث المثيرة للاهتمام والمضحكة والمحبطة لإدخالها في Shodan، محرك البحث (الحرفي) على الإنترنت. يُرجع البعض نتائج تحفز راحة الوجه، بينما يُرجع البعض الآخر نقاط ضعف خطيرة و/أو قديمة في البرية.
تتطلب معظم عوامل تصفية البحث حساب Shodan.
يمكنك افتراض أن هذه الاستعلامات تُرجع فقط المثيلات غير الآمنة/المفتوحة عندما يكون ذلك ممكنًا. لتحقيق مصلحتك القانونية، لا تحاول تسجيل الدخول (حتى باستخدام كلمات المرور الافتراضية) إذا لم تكن كذلك! قم بتضييق نطاق النتائج عن طريق إضافة مرشحات مثل country:US أو org:"Harvard University" أو hostname:"nasa.gov" حتى النهاية.
أصبح العالم وأجهزته أكثر ارتباطًا بسرعة من خلال شبكة الإنترنت الجديدة اللامعة أشياء Sh*t - وأكثر خطورة بشكل كبير نتيجة لذلك. ولتحقيق هذه الغاية، آمل أن تنشر هذه القائمة الوعي (وبصراحة تامة، الخوف الذي يبتل البول) بدلاً من الأذى.
وكما هو الحال دائمًا، اكتشف واكشف بمسؤولية! ؟
"Server: Prismview Player"
"in-tank inventory" port:10001
P372 "ANPR enabled"
mikrotik streetlight
"voter system serial" country:US
"Cisco IOS" "ADVIPSERVICESK9_LI-M"
آلية التنصت على المكالمات الهاتفية التي حددتها شركة Cisco في RFC 3924:
الاعتراض القانوني هو الاعتراض المصرح به قانونًا ومراقبة الاتصالات الخاصة بالشخص الذي تم اعتراضه. يشير مصطلح "موضوع الاعتراض" [...] إلى المشترك في خدمة اتصالات تم التصريح قانونًا باعتراض اتصالاته و/أو معلوماته ذات الصلة بالاعتراض (IRI) وتسليمها إلى بعض الوكالات.
"[2J[H Encartele Confidential"
http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2
"Server: gSOAP/2.8" "Content-Length: 583"
لقد صنع Shodan جهازًا رائعًا لتتبع السفن يقوم بتعيين مواقع السفن في الوقت الفعلي أيضًا!
"Cobham SATCOM" OR ("Sailor" "VSAT")
title:"Slocum Fleet Mission Control"
"Server: CarelDataServer" "200 Document follows"
http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"
"[1m[35mWelcome on console"
تم تأمينها افتراضيًا، ولحسن الحظ، لكن هذه الأجهزة التي يزيد عددها عن 1700 جهاز لا تزال غير قادرة على الاتصال بالإنترنت.
"DICOM Server Response" port:104
"Server: EIG Embedded Web Server" "200 Document follows"
"Siemens, SIMATIC" port:161
"Server: Microsoft-WinCE" "Content-Length: 12581"
"HID VertX" port:4070
"log off" "select the appropriate"
"authentication disabled" "RFB 003.008"
Shodan Images هي أداة تكميلية رائعة لتصفح لقطات الشاشة، بالمناسبة! ؟ →
النتيجة الأولى الآن. ؟
يتم تأمين 99.99% من خلال شاشة تسجيل الدخول الثانوية لنظام Windows.
"x03x00x00x0bx06xd0x00x00x124x00"
الوصول إلى سطر الأوامر داخل كبسولات Kubernetes وحاويات Docker، والتصور/المراقبة في الوقت الفعلي للبنية التحتية بأكملها.
title:"Weave Scope" http.favicon.hash:567176827
كانت الإصدارات الأقدم غير آمنة بشكل افتراضي. مخيف جدا.
"MongoDB Server Information" port:27017 -authentication
مثل phpMyAdmin سيئ السمعة ولكن لـ MongoDB.
"Set-Cookie: mongo-express=" "200 OK"
"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
"Docker Containers:" port:2375
"Docker-Distribution-Api-Version: registry" "200 OK" -gitlab
"dnsmasq-pi-hole" "Recursion: enabled"
root عبر Telnet؟ → "root@" port:23 -login -password -name -Session
نتيجة عرضية لنهج التحديث المتقطع الذي تتبعه Google. ؟ مزيد من المعلومات هنا.
"Android Debug Bridge" "Device" port:5555
Lantronix password port:30718 -secured
"Citrix Applications:" port:1604
عرضة للخطر (نوعًا ما "حسب التصميم"، ولكن بشكل خاص عند التعرض لها).
"smart install client active"
PBX "gateway console" -password port:23
http.title:"- Polycom" "Server: lighttpd"
تكوين التلنت: ؟ →
"Polycom Command Shell" -failed port:23
"Server: Bomgar" "200 OK"
"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995
HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"
"X-MS-Server-Fqdn"
ينتج ما يقرب من 500000 نتيجة... يتم تضييق نطاقها بإضافة "المستندات" أو "مقاطع الفيديو"، وما إلى ذلك.
"Authentication: disabled" port:445
وحدات تحكم المجال على وجه التحديد: ؟ →
"Authentication: disabled" NETLOGON SYSVOL -unix port:445
بخصوص مشاركات الشبكة الافتراضية لملفات QuickBooks: ؟ →
"Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445
"220" "230 Login successful." port:21
"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"
Redirecting sencha port:9000
"Server: Logitech Media Server" "200 OK"
"X-Plex-Protocol" "200 OK" port:32400
"CherryPy/5.1.0" "/home"
الصور سبيل المثال ليست ضرورية. ؟
"Server: yawcam" "Mime-Type: text/html"
("webcam 7" OR "webcamXP") http.component:"mootools" -401
"Server: IP Webcam Server" "200 OK"
html:"DVR_H264 ActiveX"
"Serial Number:" "Built:" "Server: HP HTTP"
ssl:"Xerox Generic Root"
"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"
"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"
"Server: AV_Receiver" "HTTP/1.1 406"
أجهزة تلفزيون Apple وHomePods وما إلى ذلك.
"x08_airplay" port:5353
"Chromecast:" port:8008
"Model: PYNG-HUB"
title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944
"ETH - Total speed"
استبدل .pem بأي امتداد أو اسم ملف مثل phpinfo.php .
http.title:"Index of /" http.html:".pem"
ملفات wp-config.php المكشوفة التي تحتوي على بيانات اعتماد قاعدة البيانات.
http.html:"* The wp-config.php creation script uses this file"
"Minecraft Server" "protocol 340" port:25565
net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24
يتمتع المنفذ 17 (RFC 865) بتاريخ غريب...
port:17 product:"Windows qotd"
"X-Recruiting:"
إذا عثرت على أي جواهر Shodan مثيرة أخرى، سواء كان ذلك استعلام بحث أو مثال محدد، فبالتأكيد قم بإسقاط تعليق على المدونة أو افتح مشكلة/علاقات عامة هنا على GitHub.
رحلة سعيدة، زملائي المخترقين!
إلى أقصى حد ممكن بموجب القانون، تنازل Jake Jarvis عن جميع حقوق الطبع والنشر والحقوق ذات الصلة أو المجاورة لهذا العمل.
معكوسة من منشور مدونة على https://jarv.is/notes/shodan-search-queries/.
