تعلم فن استخراج المعلومات بأستخدام محرك بحث Shodan- الجزء الثانى

1- استطلاع نتائج البحث بأستخدام ال raw data

يمكنك ان تقوم بعرض النتائج بأستخدام الـ raw data وهى البيانات التى يتم استدعائها بواسطة shodan API وتكون بشكل JSON والتى يمكن استخدامها ايضا لتجميع المعلومات والحصول على المزيد من البيانات.

بعد البحث بأى dorks كما وضحنا فى المقالة السابقة وليكن ب net: 8.8.8.8 بعد ذلك تستطيع ان تعرض البيانات الأولية للبحث

ومن هنا تستطيع ان ترى ملفات الـ Raw_data

2- استخدام Shodan CLI بلغة البايثون

تأتى shodan CLI بالتكامل مع لغة البايثون فيمكنها الحصول على البيانات وتحليلها بشكل افضل فيقال ان shodan CLI اقوى بكثير فى استعراض النتائج من نسخة الويب، ومن هنا تأتى مكتبة shodan لأستخدامها مع لغة برمجة بايثون
 

1- لبداية استخدام مكتبة shodan قم بتنزيل pip ومجموعة setuptools عن طريق:

└─ # sudo apt install python python3 python-pip python3- pip
└─ # sudo apt install python- setuptools python3-setuptools

2- ثم نقوم بتحميل مكتبة shodan عن طريق استخدام:

└─ # sudo pip install shodan

- وهنا يخبرنى بأنى قمت بتحميلها من قبل ....

3- يجب اضافة الـ API Key للبحث بكل الطرق واستخراج المعلومات، قم بالدخول على حسابك من هنا وقم بنسخ الـ API key ثم قم بتفعليه مع الـ CLI بأستخدام:

└─ # shodan init <api_key>

- الأن حسابك يتكامل مع الـ CLI تستطيع البحث بالـ dorks الذى تعلمناها من قبل فمثلا قم بالبحث بـ :
 

└─ # shodan host <ip>

- بعض الـ Dorks الخاصة بـ Shodan CLI

shodan count microsoft iis 6.0
shodan host ip
shodan domain
shodan myip
shodan parse-- fields ip_str، port، org-- separator، microsoft- data. json. gz
shodan search-- fields ip_str، port، org، hostnames microsoft iis 6.0

- تسطتيع ايضا ان ترى الـ dorks الخاصة بـ Shodan CLI من هنا

3- استخدام Shodan CLI مع اداة Metasploite

يأتى محرك البجث shodan ايضا بالتكامل مع اداة Metasploite فستجدها داخل ال auxiliary الخاص بالأداة فدعنا لنبدا فى التطبيق العملى على الأداة .

1- قم بفتح اداة Metasploite
 

2- قم بالدخول الى ال Shodan search داخل الأداة عن طريق:

use auxiliary/gather/shodan_search

3- قم بعرض ال show options داخل الأدة لتقوم بعرض ما تحتاجة لكى تكمل العملية

4- ستجد الـ API Key فقم بوضعة كما وضحنا من قبل عن طريق استخدام:

set SHODAN_APIKEY

5- اخيرا ما علينا الا ان نطبق ما سوف نبحث عنة على سبيل المثال سيرفر IIS فنقوم بأستخدام:

set query IIS

6- ثم قم بتشغيل الأداة بـ run

كما توضح النتيحة توجد اكثر من 5364800 نتيجة خاصة بالبحث عن الـ IIS, يمكنك ان تطبق الـ dorks التى استخدمناها لبحث افضل. -
 

4- محرك البحث Shodan مع اداة Maltego

يأتى التكامل بين اداة Maltego ومحرك البحث Shodan عن طريق يمكن للمحققين الوصول إلى معلومات استخبارية حول بيانات إنترنت الأشياء والبنية التحتية العالمية في عملياتهم الاستقصائية داخل Maltego فيمكن هذا التكامل من مراقبة جميع الأجهزة الموجودة في عملك والمتصلة بالإنترنت، ايضا من الممكن استخدامها فى تتبع برامج الفدية وتأثيراتها على اجهزة المستخدمية واعطاء احصائيات عن الأجهزة التى تأثرت ببرامج الفدية.

والى هنا نكون قد انهينا الجزء الثانى من مقالة "تعلم فن استخراج المعلومات بأستخدام محرك بحث Shodan" وقد وضحنا كل الطرق الممكنة التى تقودك الى احتراف محرك البحث shodan والى اللقاء فى مقالات اخرى بمحتوى متميز اخر كما تنتظروا من هذة المنصة 
 

ولأثراء المحتوى العربى نختم بقول الأصمعي 

النصحُ أرخص ماباع الرجالُ فلا &  ترددْ على ناصحٍ نُصْحًا ولا تَلُمِ
إِنَّ النصائحَ لا تخفَى مَناهِجُها & على الرجالِ ذوي الألبابِ والفهمِ

References:

Maltego with Shodan
CLI Shodan