FAQ TV Headend, Astra, Drembox. Поиск через Shodan

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для ElderWOLF

    ElderWOLF Модератор
    Модератор

    579
    3432
    3888
    Я сделал фильтр по стране. Ну естественно с надеждой что то словить.
    Открываем в новом окне/
    Смотрим какие порты открыты. В идеале это 80, 8080.
    В данном случае открытый порт 443.

    443
    tcp
    https

    TwistedWeb httpdVersion: 8.2.0
    HTTP/1.1 401 Unauthorized
    Date: Wed, 25 May 2016 16:18:39 GMT
    Content-Length: 40
    Content-Type: text/html
    WWW-Authenticate: basic realm="Enigma2 WebInterface"
    Server: TwistedWeb/8.2.0
    Set-Cookie: TWISTED_SESSION=7adac09ce2ce014e96c221d29b9ff10e; Path=/

    TV Headend, Astra, Drembox. Поиск через Shodan

    Ну как я понимаю надо смотреть и на длинну ответа на запрос.
     
    #11 ElderWOLF, 28.05.2016 16:29
  2. Аватар для ElderWOLF

    ElderWOLF Модератор
    Модератор

    579
    3432
    3888
    Кстати вот тут то и зарыта вроде собака. Шудан не показал 80 порт.
    Переходим по IP без порта. Если доступ не залочен, то попадаем в web панель управления дримом.

    TV Headend, Astra, Drembox. Поиск через Shodan
     
    #12 ElderWOLF, 28.05.2016 16:34
  3. Аватар для ElderWOLF

    ElderWOLF Модератор
    Модератор

    579
    3432
    3888
    Справа вверху видим иконку телевизора напротив телеканала. Если по ней кликнуть, то можно скачать лист с ссылкой на данный канал.
    К сожелению отсюда мне так и не удалось стянуть лист целиком, но в теории он должен находиться по адресу

    http://IP/etc/enigma2/playlist.e2pls (как вариант с расширением m3u) или тут /etc/videostreams/

    Порыться и поискать можно вроде так:
    Тыцькаем вверху справа Extras
    Выбираем слева Media Player -> /
    и роемся. Знатоки дополняйте или исправляйте)))

    Можно ещё в строку запроса вставить iCVS Image для отсеивания.
    В общем эксперементируйте и не забывайте отписываться тут и делиться опытом.
     
    #13 ElderWOLF, 28.05.2016 16:55
  4. Аватар для Kreator2

    Kreator2 VIP

    79
    68
    68
    ElderWOLF, доброго времени суток.Подскажите,есть ли вообще какой-нибудь способ обойти авторизацию или узнать логин с паролем TVHeadend.Нашел более 60 результатов по одной стране,из них несколько открытых,но нерабочих,остальные (около 40!) с логином и паролем,т.е.потенциально рабочие
     
    #14 Kreator2, 29.05.2016 12:22
  5. Аватар для himbitsky

    himbitsky Модератор
    Супер модератор

    1,513
    2118
    2118
    Есть специальные программы для подбора логина и пароля - к ним отдельно ещё идут расширенные базы с возможными логинами и паролями - на автоматический подбор может уйти более месяца. При этом на сервере могут отсутствовать трансляции как таковые.
     
    #15 himbitsky, 29.05.2016 15:18
  6. Аватар для ElderWOLF

    ElderWOLF Модератор
    Модератор

    579
    3432
    3888

    Можно посмотреть ещё в незалоченых. Отобрать по стране. Посмотреть наиболее часто используемые логины и пароли.
    Сейчас посмотрю брутфорсеры. Возможно есть. Но в теории можно использовать панель Тарамы. Программа для брута аккаунтов такого типа http://91.134.167.41:8088/live/forki24/XDH5K7vgbE/68.ts
    Возможно она тоже справиться с этим. Надо пробовать. Я не брутил подобные учетки.

    TV Headend, Astra, Drembox. Поиск через Shodan
     
    #16 ElderWOLF, 29.05.2016 15:24
  7. Аватар для himbitsky

    himbitsky Модератор
    Супер модератор

    1,513
    2118
    2118
    ElderWOLF, есть также ряд запросов для udpxy. Планируете писать про них? От себя могу добавить, что Shodan меня разочаровал, там многого просто нету, так как по многим полезным портам они не особо сканируют. Сравнивал со собственными результатами сканирования.
     
    #17 himbitsky, 29.05.2016 16:04
  8. Аватар для ElderWOLF

    ElderWOLF Модератор
    Модератор

    579
    3432
    3888
    Ну если честно, то я не планировал и это писать))) Причина банальна - жесткая нехватка времени. Ну если есть спрос, то попробывать можно. Что конкретно по udpxy интересует? Потому что я не совсем понял формулировку вопроса.

    Касательно Шудана... странно что Вы разачарованы им. От себя могу сказать. Он не ищет самих стримов и тд. Он ищет оборудование так или иначе себя идентифицировавшее в сети. Шудан это всего лишь вспомогательный инструмент. Я бы так сказал. Есть садовые ножницы для подрезки кустов, но ими можно и ногти при желании обстричь, но предназначены они не для последнего. Ну и плюс к этому, Шудан имеет глобальные ограничения по выдаваемым результат для фри аккаунтов.
    Есть его аналог. Новый. Сейчас попробую выложить краткий обзор. Статья не моя. Скопипастил. Оставил только главное.
     
    #18 ElderWOLF, 29.05.2016 18:44
  9. Аватар для ElderWOLF

    ElderWOLF Модератор
    Модератор

    579
    3432
    3888

    ЗНАКОМЬТЕСЬ. CENSYS - КОНКУРЕНТ SHODAN



    TV Headend, Astra, Drembox. Поиск через Shodan


    Censys - новый поисковик по интернету вещей. Подобно Shodan, он опрашивает все публично доступные IP-адреса и протоколирует их отклики. В результате создается своеобразная карта интернета, на которой можно искать любые устройства c сетевым интерфейсом, изучать характер распространения уязвимостей или, выбрав критерии, смотреть за актуальным состоянием глобальной сети.

    ВНИМАНИЕ!
    Censys создавался для специалистов по безопасности и содержит средства защиты от злонамеренного использования. Все запросы протоколируются, а среди поисковой выдачи попадаются и ловушки (honeypots).

    Примеры поиска
    Censys поддерживает полнотекстовый поиск, логические операторы, условные знаки и фильтры. В общем случае задается искомое слово и опциональные указатели того, где оно должно встречаться. Для фильтрации выдачи можно перечислить порт, протокол, метод, диапазон IP-адресов, географическое положение или ограничения по дате. Подробный синтаксис представлен в справке и руководстве на сайте censys.io.
    Примеры запросов:
    80.http.get.headers.www_authenticate: netcam - список примерно из трех тысяч сетевых камер с веб-интерфейсом.
    80 - открытый восьмидесятый порт, http - соответствующий ему протокол, get - метод получения данных, header - заголовок, www_authenticate: netcam - представление устройства как сетевой камеры.

    SCADA покажет все найденные АСУ ТП с управлением через интернет.

    metadata.manufacturer:"Cisco" - активное оборудование, выпущенное Cisco и работающее в данный момент. Наверняка среди него окажется масса непропатченных маршрутизаторов с известными уязвимостями.

    certificate has expired - список всех, кто использует просроченные сертификаты. Дополнительно указав диапазон конкретной подсети.
    "certificate has expired"
    * [2015-12-31 ТО 2016-01-01] покажет все новые и обновленные сетевые узлы, добавленные в базу Censys за этот период.
    [2015-12-31 ТО 2016-01-01]

    адай диапазон ее IP-адресов: ip:[137.116.81.1 TO 137.117.235.255]

    Удобно, что Censys автоматически обрабатывает записи DNS. Введи mx:gmail.com и получишь список из почтовых серверов Google. Записи типа DNS A тоже сразу преобразуются в IP-адреса. Например, a:facebook.com выдаст описание узла основного сервера с IP 173.252.120.68.

    Несмотря на формальный открытый статус, в Censys больше ограничений для незарегистрированных пользователей. Если Shodan без авторизации лимитирует глубину поисковой выдачи, то Censys обрезает доступ к целым разделам и практически всем дополнительным функциям. Вдобавок при гостевом входе Censys обрабатывает только пять запросов в день с одного IP-адреса, и удаление cookie не помогает.

    За использование фильтров в Shodan и сдвиг ограничений поисковой выдачи с 20 до 10 000 в учетной записи списываются «кредиты», которые можно приобрести за деньги. Censys — бесплатный проект с другой моделью ограничений. Чтобы убрать их, потребуется не просто зарегистрироваться, но еще и отправить разработчикам письмо. В нем нужно постараться убедить их в этичности своих изысканий (сертификат CEH отлично подойдет) и ответственном использовании полученных данных. Например, представив справку о своих публикациях, учебном заведении или фирме. Желательно описать планируемое исследование и дать обязательство включить ссылку на Censys в научную статью или аналитический отчет.

    Shodan всегда выдает стандартизированные поисковые результаты. В Censys есть возможность получить искомые данные в сыром виде и формате JSON. Для обработки сложных запросов и глубокой фильтрации в Censys можно использовать SQL Query Engine, а также доступ к Google BigQuery через API. Эти инструменты, конечно же, доступны только доверенным пользователям. Censys позволяет не только просматривать поисковую выдачу, но и генерировать отчеты встроенным инструментом.
    В своей публикации авторы утверждают, что Censys, в отличие от Shodan, всегда выдает свежую подборку поисковых результатов. Однако я не вижу практического смысла противопоставлять поисковики друг другу. Как мы уже писали в статье «Белая шляпа для Shodan» (№ 194), Мэтерли постоянно повышает скорость сканирования своего поисковика. Сейчас она составляет более миллиарда IP-адресов в месяц. Разница почти на два порядка обусловлена тем, что Shodan сканирует интернет гораздо тщательнее — по всем портам и протоколам с соблюдением безопасных тайм-аутов.

    На мой взгляд, сейчас результаты Shodan чище, а ценной информации в каждом результате — больше. Поэтому за свежей статистикой для глобальных исследований безопасности есть смысл обращаться к Censys с его тегированным поиском, а для собственных практических изысканий — преимущественно к Shodan.
     
    #19 ElderWOLF, 29.05.2016 18:49
  10. Аватар для himbitsky

    himbitsky Модератор
    Супер модератор

    1,513
    2118
    2118
    Многие udpxy не подписаны и их можно искать благодаря например такому запросу:

    port:4022 HTTP/1.0 200 OK Content-type: text/html country:"UA"

    Какие ещё можно сделать запросы для нахождения не подписанных udpxy?
     
    #20 himbitsky, 29.05.2016 19:18
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 21:28. Часовой пояс GMT +2.