👁‍🗨Hello world~ Нетсталкинг: Узнай про свой город все Сетевые методы • В прошлый раз мы узнали про ОСИНТ методы, такие как поиск необычных запросов, архивных PDF, использование гугл дорков и другие, сегодня мы погрузимся глубже и будем сканировать сети на наличие интересного. Заранее скажу, что я не несу ответственность за неэтичное использование любых описанных ниже действий. • Индексаторы устройств. База, использование Shodan/Censys/GreyNoise и других подобных поисковых движков. Они сканируют и индексируют устройства выдавая метаданные сервисов (тип, порт, заголовки и т.д.). Полезны для быстрого обзора, при умении составлять (или просто искать) запросы, можно находить публичные веб-интерфейсы камер, панелей, FTP и так далее. • Сбор IP диапазонов города. Раньше был прекрасный сервис 4it.me, но сейчас он не работает, так что теперь я делаю так, скачиваю базу IP диапазонов тут (нужна регистрация), в БД хранятся: числовые представления IP, страна, область, город, вот пример: "16785408","16793599","CN","China","Guangdong","Guangzhou" • Я написал простенький скрипт, который по названию города составляет текстовик с адресами, скачать можно тут. • Что дальше делать с этими адресами? Конечно же сканировать! Не зря же я разбирал сканеры. • Очевидно, что Nmap тут не поможет, так как нужно просканировать большое количество адресов за раз. Можете использовать masscan, Angry IP Scanner, Advanced Scanner, тут зависит от ваших задач. • К примеру для поиска камер можно просканировать 8000 порт и если он доступен, то с помощью Hikka сбрутить его логин и пароль. • Думаю как находить открытые FTP, NAS, SMB, RDP говорить не нужно (хотя если нужно, мне не сложно). Главное не забывайте про свою безопасность при этом деле. Удачи! • Поддержать автора монеткой: @v_meshke