Tutoriales

Una inteligencia pasiva de código abierto (OSINT)

Karma_V2 puede ser utilizado por investigadores de Infosec, probadores de penetración, cazadores de errores para encontrar información detallada, activos adicionales, IP omitidas de WAF / CDN, infraestructura interna / externa, fugas descubiertas públicamente y mucho más sobre su objetivo. Se requiere una clave de API Shodan Premium para utilizar esta automatización. La salida de 𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 se muestra en la pantalla y se guarda en archivos / directorios.

ℹ Con respecto a la API Premium de Shodan, visite el sitio web de Shodan para obtener más información.

Sitio web de Shodan: API del sitio web de Shodan: API de desarrollador

caracteristicas

  • Resultados potentes y flexibles con Shodan Dorks
  • Búsqueda de suma de comprobación / huella digital SSL SHA1
  • Cumplir solo con direcciones IP dentro del alcance
  • Verifique que cada IP coincida con el certificador SSL / TLS con RegEx
  • Provisión de IPs fuera del alcance
  • Descubra todos los puertos, incluidos los conocidos / inusuales / dinámicos
  • Capture todas las vulnerabilidades relacionadas con los CVE
  • Captura de banner para cada IP, producto, sistema operativo, servicios y organizaciones, etc.
  • Coge los símbolos de favicon
  • Genere hash de favicon con el módulo Python3 mmh3
  • Detección de tecnología favicon usando una plantilla personalizada para núcleos
  • Escaneo ASN
  • Vecino de BGP
  • IPv4 e IPv6 Profix para ASN
  • Fugas interesantes como Indexación, NDMP, SMB, Login, SignUp, OAuth, SSO, Status 401/403/500, VPN, Citrix, Jfrog, Dashboards, OpenFire, Control Panels, WordPress, Laravel, Jetty, S3 Buckets, Cloudfront, Jenkins, Kubernetes, Node Exports, Grafana, RabbitMQ, Container, GitLab, MongoDB, Elastic, FTP Anonymous, Memcached, DNS Recursion, Kibana, Prometheus, Standard Passwords, Protected Objects, Moodle, Spring Boot, Django, Jira, Ruby, Secret Key y muchos más…
LEER  Cómo habilitar y deshabilitar servicios usando el comando systemctl

instalación

Clonar el repositorio

# git clon https: // github.com/Dheerajmadhukar/karma_v2.git

Instalar el módulo Python Shodan y mmh3

# python3 -m pip instalar shodan mmh3

Instalar el analizador JSON [JQ]

#apt install jq -y

Instale httprobe @tomnomnom para probar las solicitudes

# GO111MODULE = listo y obtén -v github.com/tomnomnom/httprobe

Instale Interlace @codingo en multsuelo [Follow the codingo interlace repo instructions]

# git clone https://github.com/codingo/Interlace.git & install accordingly. 

Instalar núcleos @projectdiscovery

# GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

instalar locat

# apt install lolcat -y

. Reinstalar

# GO111MODULE=on go get -u github.com/tomnomnom/anew

propósito de uso

Puede utilizar este comando para consultar la ayuda:

$ bash karma_v2 -h

MODOS

MODOEjemplos de
-ipbash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -ip
-asnbash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -asn
-cvebash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -cve
-faviconbash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -favicon
fugasbash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -leaks
-profundobash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -deep
-contandobash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -count

producción

salida / bugcrowd.com-AAAA-MM-DD /
.
├── ASNs_Detailed_bugcrowd.com.txt
├── Recoger
host_domain_domain.tld.json.gz
ssl_SHA1_12289a814… 83029f8944b6088d60204a92e_domain.tld.json.gz
ssl_SHA1_17537bf84… 73cb1d684a495db7ea5aa611b_domain.tld.json.gz
ssl_SHA1_198d6d4ec… 681b77585190078b07b37c5e1_domain.tld.json.gz
ssl_SHA1_26a9c5618… d60eae2947b42263e154d203f_domain.tld.json.gz
ssl_SHA1_3da3825a2… 3b852a42470410183adc3b9ee_domain.tld.json.gz
ssl_SHA1_4d0eab730… 68cf11d2db94cc2454c906532_domain.tld.json.gz
ssl_SHA1_8907dab4c… 12fdbdd6c445a4a8152f6b7b7_domain.tld.json.gz
ssl_SHA1_9a9b99eba… 5dc5106cea745a591bf96b044_domain.tld.json.gz
ssl_SHA1_a7c14d201… b6fd4bc4e95ab2897e6a0bsfd_domain.tld.json.gz
ssl_SHA1_a90f4ddb0… 85780bdb06de83fefdc8a612d_domain.tld.json.gz
ssl_domain_domain.tld.json.gz
ssl_subjectCN_domain.tld.json.gz
ssl_subject_domain.tld.json.gz
| . . .
IP_VULNS
104.xxxjson.gz
107.xxxjson.gz
107.xxxjson.gz
99.xxxjson.gz
| . . .
├── favicons_domain.tld.txt
├── dominio_enum_host.tld.txt
ips_inscope_domain.tld.txt
├── main_domain.tld.data
. . .

karma_v2 Shodan Dorks recién agregado

  • SonarQube
  • Nodo Apache Hadoop
  • Lista de directorios
  • Inteligencia empresarial de Oracle
  • Inicio de sesión web de Oracle
  • Docker Exec
  • Estado de Apache
  • Apache-Coyote / 1.1 Tomcat-5.5
  • Interfaz de usuario Swagger
  • BOLA H
  • Splunk
  • JBoss
  • phpinfo
  • ID_VC
  • confluencia
  • TIBCO_Jaspersoft
  • Shipyard_Docker_management
  • Préstamos de AWS de Symfony PHP Info
  • Ignorado por_CDN
  • Django_Exposed
  • Cluster_Node_etcd
  • SAP_NetWeaver_Application

𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 Shodan Dorks compatibles

IdiotasIdiotasIdiotas
ssl.cert.fingerprinthttp.status:"302" oauth"Server: Jetty"
sslhttp.status:"302" ssoX-Amz-Bucket-Region
orgtitle:"401 Authorization Required""development" org:"Amazon.com"
hostnamehttp.html:"403 Forbidden""X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Jenkins [Jenkins]"
ssl.cert.issuer.cnhttp.html:"500 Internal Server Error"http.favicon.hash:81586312 200
ssl.cert.subject.cnssl.cert.subject.cn:*vpn*product:"Kubernetes" port:"10250, 2379"
ssl.cert.expired:truetitle:"citrix gateway"port:"9100" http.title:"Node Exporter"
ssl.cert.subject.commonNamehttp.html:"JFrog"http.title:"Grafana"
http.title:"Index of /""X-Jfrog"http.title:"RabbitMQ"
ftp port:"10000"http.title:"dashboard"HTTP/1.1 307 Temporary Redirect "Location: /containers"
"Authentication: disabled" port:445 product:"Samba"http.title:"Openfire Admin Console"http.favicon.hash:1278323681
title:"Login - Adminer"http.title:"control panel""MongoDB Server Information" port:27017 -authentication
http.title:"sign up"http.html:"* The wp-config.php creation script uses this file"port:"9200" all:"elastic indices"
http.title:"LogIn"clockwork"220" "230 Login successful." port:21
port:"11211" product:"Memcached""port: 53" Recursion: Enabledtitle:"kibana"
port:9090 http.title:"Prometheus Time Series Collection and Processing Server""default password"title:protected
http.component:Moodlehttp.favicon.hash:116323821html:"/login/?next=" title:"Django"
html:"/admin/login/?next=" title:"Django"title:"system dashboard" html:jirahttp.component:ruby port:3000
html:"secret_key_base"I will add more soon. . .

𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 Shodan Dorks recién agregado

IdiotasIdiotasIdiotas
"netweaver"port:"2379" product:"etcd"http.title:"DisallowedHost"
ssl:"$target" "-AkamaiGHost" "-GHost"ssl:"$target" "-Cloudflare"ssl:"$target" "-Cloudfront"
"X-Debug-Token-Link" port:443http.title:"shipyard" HTTP/1.1 200 OK Accept-Ranges: bytes Content-Length: 5664http.title:"TIBCO Jaspersoft:" port:"443" "1970"
"Confluence"http.title:"SonarQube"html:"jmx?qry=Hadoop:*"
http.title:"Directory Listing"http.title:"H-SPHERE"http.title:"Swagger UI - "
Server: Apache-Coyote/1.1 Tomcat-5.5"port:2375 product:"Docker"http.title:"phpinfo()"
http.title:"ID_VC_Welcome""x-powered-by" "jboss"jboss http.favicon.hash:-656811182
http.title:"Welcome to JBoss"port:"8089, 8000" "splunkd"http.favicon.hash:-316785925
title:"splunkd" org:"Amazon.com"http.title:"oracle business intelligence sign in"http.title:"Oracle WebLogic Server Administration Console"
http.title:"Apache Status"I will add more soon. . .

LEER  #102 Linux Connexion con VPS Educativo Redimido

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba