Aplikacije

Šta je dorking? Proces prikupljanja i analize poverljivih informacija

Šta je dorking?

Zamislite sledeću situaciju:
Kupili ste sebi potpuno novu sigurnosnu kameru, okačili je iznad garaže, lokala i na svoju kuću da nadzire sve.
Podesili ste kameru, preuzeli aplikaciju i podesili pristup kameri sa bilo kog mesta na svetu.
Sve izgleda lako i jednostavno, ali kamera šalje zahteve nekom kineskom serveru i emituje sliku na mreži.
Ovaj server možda neće zahtevati lozinku za pristup fidu sa vaše veb kamere, što ga čini javno dostupnim svima koji traže tekst koji se nalazi na stranici za prikaz kamere.

Dorking je sastavni deo procesa prikupljanja i analize poverljivih informacija.

S pravom se može smatrati jednim od najosnovnijih i glavnih #OSINT alata i danas ćemo podeliti sa vama sjajnu listu resursa u kojima možete pronaći zanimljive #Shodan dorks:

https://github.com/lothos612/shodan
https://github.com/IFLinfosec/shodan-dorks
https://github.com/humblelad/Shodan-Dorks
https://securitytrails.com/blog/top-shodan-dorks
https://github.com/jakejarvis/awesome-shodan-queries
https://community.turgensec.com/shodan-pentesting-guide/
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://www.osintme.com/index.php/2021/01/16/ultimate-osint-with-shodan-100-great-shodan-queries/
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE/blob/master/1-part-100-article/google/Shodan%20Queries.txt

Pomoćne informacije

https://beta.shodan.io/search/filters
https://beta.shodan.io/search/examples
https://nmap.org/book/osdetect-device-types.html
https://help.shodan.io/the-basics/search-query-fundamentals
https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_versions

Alternativa Shodan-u:

• Fofa https://fofa.info/
• Wigle https://wigle.net/
• LeaxIX https://leakix.net/
• Censys https://search.censys.io/
• NATLAS https://natlas.io/
• ZoomEye https://t.me/Social_engineering/1565
• Oneyphe https://onyphe.io/
• Hunter.io https://hunter.io/
• ivre.rocks https://ivre.rocks/
• BinryEdge https://app.binaryedge.io/
• Greaynoise https://viz.greynoise.io/
• Ghostproject https://ghostsproject.com/

Napišite komentar