Tutoriales

Una inteligencia pasiva de código abierto (OSINT)

Karma_V2 puede ser utilizado por investigadores de Infosec, probadores de penetración, cazadores de errores para encontrar información detallada, activos adicionales, IP omitidas de WAF / CDN, infraestructura interna / externa, fugas descubiertas públicamente y mucho más sobre su objetivo. Se requiere una clave de API Shodan Premium para utilizar esta automatización. La salida de 𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 se muestra en la pantalla y se guarda en archivos / directorios.

ℹ Con respecto a la API Premium de Shodan, visite el sitio web de Shodan para obtener más información.

Sitio web de Shodan: API del sitio web de Shodan: API de desarrollador

caracteristicas

  • Resultados potentes y flexibles con Shodan Dorks
  • Búsqueda de suma de comprobación / huella digital SSL SHA1
  • Cumplir solo con direcciones IP dentro del alcance
  • Verifique que cada IP coincida con el certificador SSL / TLS con RegEx
  • Provisión de IPs fuera del alcance
  • Descubra todos los puertos, incluidos los conocidos / inusuales / dinámicos
  • Capture todas las vulnerabilidades relacionadas con los CVE
  • Captura de banner para cada IP, producto, sistema operativo, servicios y organizaciones, etc.
  • Coge los símbolos de favicon
  • Genere hash de favicon con el módulo Python3 mmh3
  • Detección de tecnología favicon usando una plantilla personalizada para núcleos
  • Escaneo ASN
  • Vecino de BGP
  • IPv4 e IPv6 Profix para ASN
  • Fugas interesantes como Indexación, NDMP, SMB, Login, SignUp, OAuth, SSO, Status 401/403/500, VPN, Citrix, Jfrog, Dashboards, OpenFire, Control Panels, WordPress, Laravel, Jetty, S3 Buckets, Cloudfront, Jenkins, Kubernetes, Node Exports, Grafana, RabbitMQ, Container, GitLab, MongoDB, Elastic, FTP Anonymous, Memcached, DNS Recursion, Kibana, Prometheus, Standard Passwords, Protected Objects, Moodle, Spring Boot, Django, Jira, Ruby, Secret Key y muchos más…

instalación

Clonar el repositorio

# git clon https: // github.com/Dheerajmadhukar/karma_v2.git

Instalar el módulo Python Shodan y mmh3

# python3 -m pip instalar shodan mmh3

Instalar el analizador JSON [JQ]

#apt install jq -y

Instale httprobe @tomnomnom para probar las solicitudes

# GO111MODULE = listo y obtén -v github.com/tomnomnom/httprobe

Instale Interlace @codingo en multsuelo [Follow the codingo interlace repo instructions]

# git clone https://github.com/codingo/Interlace.git & install accordingly. 

Instalar núcleos @projectdiscovery

# GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

instalar locat

# apt install lolcat -y

. Reinstalar

# GO111MODULE=on go get -u github.com/tomnomnom/anew

propósito de uso

Puede utilizar este comando para consultar la ayuda:

$ bash karma_v2 -h

MODOS

MODO Ejemplos de
-ip bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -ip
-asn bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -asn
-cve bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -cve
-favicon bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -favicon
fugas bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -leaks
-profundo bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -deep
-contando bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -count

producción

salida / bugcrowd.com-AAAA-MM-DD /
.
├── ASNs_Detailed_bugcrowd.com.txt
├── Recoger
host_domain_domain.tld.json.gz
ssl_SHA1_12289a814… 83029f8944b6088d60204a92e_domain.tld.json.gz
ssl_SHA1_17537bf84… 73cb1d684a495db7ea5aa611b_domain.tld.json.gz
ssl_SHA1_198d6d4ec… 681b77585190078b07b37c5e1_domain.tld.json.gz
ssl_SHA1_26a9c5618… d60eae2947b42263e154d203f_domain.tld.json.gz
ssl_SHA1_3da3825a2… 3b852a42470410183adc3b9ee_domain.tld.json.gz
ssl_SHA1_4d0eab730… 68cf11d2db94cc2454c906532_domain.tld.json.gz
ssl_SHA1_8907dab4c… 12fdbdd6c445a4a8152f6b7b7_domain.tld.json.gz
ssl_SHA1_9a9b99eba… 5dc5106cea745a591bf96b044_domain.tld.json.gz
ssl_SHA1_a7c14d201… b6fd4bc4e95ab2897e6a0bsfd_domain.tld.json.gz
ssl_SHA1_a90f4ddb0… 85780bdb06de83fefdc8a612d_domain.tld.json.gz
ssl_domain_domain.tld.json.gz
ssl_subjectCN_domain.tld.json.gz
ssl_subject_domain.tld.json.gz
| . . .
IP_VULNS
104.xxxjson.gz
107.xxxjson.gz
107.xxxjson.gz
99.xxxjson.gz
| . . .
├── favicons_domain.tld.txt
├── dominio_enum_host.tld.txt
ips_inscope_domain.tld.txt
├── main_domain.tld.data
. . .

karma_v2 Shodan Dorks recién agregado

  • SonarQube
  • Nodo Apache Hadoop
  • Lista de directorios
  • Inteligencia empresarial de Oracle
  • Inicio de sesión web de Oracle
  • Docker Exec
  • Estado de Apache
  • Apache-Coyote / 1.1 Tomcat-5.5
  • Interfaz de usuario Swagger
  • BOLA H
  • Splunk
  • JBoss
  • phpinfo
  • ID_VC
  • confluencia
  • TIBCO_Jaspersoft
  • Shipyard_Docker_management
  • Préstamos de AWS de Symfony PHP Info
  • Ignorado por_CDN
  • Django_Exposed
  • Cluster_Node_etcd
  • SAP_NetWeaver_Application

𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 Shodan Dorks compatibles

Idiotas Idiotas Idiotas
ssl.cert.fingerprint http.status:"302" oauth "Server: Jetty"
ssl http.status:"302" sso X-Amz-Bucket-Region
org title:"401 Authorization Required" "development" org:"Amazon.com"
hostname http.html:"403 Forbidden" "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Jenkins [Jenkins]"
ssl.cert.issuer.cn http.html:"500 Internal Server Error" http.favicon.hash:81586312 200
ssl.cert.subject.cn ssl.cert.subject.cn:*vpn* product:"Kubernetes" port:"10250, 2379"
ssl.cert.expired:true title:"citrix gateway" port:"9100" http.title:"Node Exporter"
ssl.cert.subject.commonName http.html:"JFrog" http.title:"Grafana"
http.title:"Index of /" "X-Jfrog" http.title:"RabbitMQ"
ftp port:"10000" http.title:"dashboard" HTTP/1.1 307 Temporary Redirect "Location: /containers"
"Authentication: disabled" port:445 product:"Samba" http.title:"Openfire Admin Console" http.favicon.hash:1278323681
title:"Login - Adminer" http.title:"control panel" "MongoDB Server Information" port:27017 -authentication
http.title:"sign up" http.html:"* The wp-config.php creation script uses this file" port:"9200" all:"elastic indices"
http.title:"LogIn" clockwork "220" "230 Login successful." port:21
port:"11211" product:"Memcached" "port: 53" Recursion: Enabled title:"kibana"
port:9090 http.title:"Prometheus Time Series Collection and Processing Server" "default password" title:protected
http.component:Moodle http.favicon.hash:116323821 html:"/login/?next=" title:"Django"
html:"/admin/login/?next=" title:"Django" title:"system dashboard" html:jira http.component:ruby port:3000
html:"secret_key_base" I will add more soon . . .

𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 Shodan Dorks recién agregado

Idiotas Idiotas Idiotas
"netweaver" port:"2379" product:"etcd" http.title:"DisallowedHost"
ssl:"$target" "-AkamaiGHost" "-GHost" ssl:"$target" "-Cloudflare" ssl:"$target" "-Cloudfront"
"X-Debug-Token-Link" port:443 http.title:"shipyard" HTTP/1.1 200 OK Accept-Ranges: bytes Content-Length: 5664 http.title:"TIBCO Jaspersoft:" port:"443" "1970"
"Confluence" http.title:"SonarQube" html:"jmx?qry=Hadoop:*"
http.title:"Directory Listing" http.title:"H-SPHERE" http.title:"Swagger UI - "
Server: Apache-Coyote/1.1 Tomcat-5.5" port:2375 product:"Docker" http.title:"phpinfo()"
http.title:"ID_VC_Welcome" "x-powered-by" "jboss" jboss http.favicon.hash:-656811182
http.title:"Welcome to JBoss" port:"8089, 8000" "splunkd" http.favicon.hash:-316785925
title:"splunkd" org:"Amazon.com" http.title:"oracle business intelligence sign in" http.title:"Oracle WebLogic Server Administration Console"
http.title:"Apache Status" I will add more soon . . .

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba