Estoy haciendo algo de investigación y me pregunto si existe alguna base de datos que recoja las cadenas de 'fingerprinting' para poder reconocer el software y version de los diferentes productos. Es decir, en algun sitio se puede consultar p.e. el fingerprinting de filezilla server version 9.3.
Sería interesante crear un sitio recogiendo esa información.
Gracias por adelantado,
Opportunity
Supongo que las herramientas de fingerprinting/scaneo ya disponen de una buena base de datos de cadenas de fingerprinting, de esa forma son capaces de reconocer las versiones de los servicios/sistemas operativos en los escaneos. Es decir, cuando nmap/nessus dice que el SO es windows xp service pack 2 o la version de apache es x.xx; esa informacion la obtiene al comparar la cadena que devuelve el servicio con una serie de cadenas que tiene nmap/nessus.
¿alguien sabe si existe una base de datos ó un web que recoja todas esas cadenas? ¿o en que ficheros residen esas cadenas dentro de nmap/nessus/webscarab/etc?
Gracias,
Opportunity
La idea es a partir de esas cadenas usarlas en el buscador shodan de forma que p.e. busco cadenas que identifican a algun producto concreto de schneider ó honeywell y busco esas cadenas en el buscador shodan para ver si existe algun dispositivo conectado a internet.
Supongo que nmap, nessus y otros scaners disponen de esas cadenas de fingerprinting en algun fichero del sw, base de datos sqllite o algo parecido; porque al scanear un servidor devuelve puertos abiertos y version de los servicios que corren en esos puertos, tmb puede devolver version de s.o. etc.
¿alguien sabe donde se puede conseguir esa información?
thanks,
opportunity
Estudiando un poco los ficheros de nmap aparecen algunos que son interesantes:
- nmap.prints
- nmap-os-db
- nmap-mac-prefixes
De estos ficheros se puede obtener una buena lista de fabricantes y versiones de SO; no es exactamente lo que buscaba pero de momento sirve para cruzar esta info con busquedas en shodan.
Opportunity
Solamente quería dejar un par de links para quien quiera aprender y practicar con shodan:
El blog del propio web (ingles), en el cual hay ejemplos de uso de shodan:
https://shodanio.wordpress.com/
Resultados del proyecto SHINE hecho a partir de Shodan:
http://www.slideshare.net/BobRadvanovsky/project-shine-findings-report-dated-1oct2014
Opprotunity
[MOD] No está permitido hacer doble post, y en tu caso son cinco seguidos.
Usa "modificar", para añadir comentarios.
Deberias leerte las Reglas del Foro.
Sería interesante crear un sitio recogiendo esa información.
Gracias por adelantado,
Opportunity
Supongo que las herramientas de fingerprinting/scaneo ya disponen de una buena base de datos de cadenas de fingerprinting, de esa forma son capaces de reconocer las versiones de los servicios/sistemas operativos en los escaneos. Es decir, cuando nmap/nessus dice que el SO es windows xp service pack 2 o la version de apache es x.xx; esa informacion la obtiene al comparar la cadena que devuelve el servicio con una serie de cadenas que tiene nmap/nessus.
¿alguien sabe si existe una base de datos ó un web que recoja todas esas cadenas? ¿o en que ficheros residen esas cadenas dentro de nmap/nessus/webscarab/etc?
Gracias,
Opportunity
La idea es a partir de esas cadenas usarlas en el buscador shodan de forma que p.e. busco cadenas que identifican a algun producto concreto de schneider ó honeywell y busco esas cadenas en el buscador shodan para ver si existe algun dispositivo conectado a internet.
Supongo que nmap, nessus y otros scaners disponen de esas cadenas de fingerprinting en algun fichero del sw, base de datos sqllite o algo parecido; porque al scanear un servidor devuelve puertos abiertos y version de los servicios que corren en esos puertos, tmb puede devolver version de s.o. etc.
¿alguien sabe donde se puede conseguir esa información?
thanks,
opportunity
Estudiando un poco los ficheros de nmap aparecen algunos que son interesantes:
- nmap.prints
- nmap-os-db
- nmap-mac-prefixes
De estos ficheros se puede obtener una buena lista de fabricantes y versiones de SO; no es exactamente lo que buscaba pero de momento sirve para cruzar esta info con busquedas en shodan.
Opportunity
Solamente quería dejar un par de links para quien quiera aprender y practicar con shodan:
El blog del propio web (ingles), en el cual hay ejemplos de uso de shodan:
https://shodanio.wordpress.com/
Resultados del proyecto SHINE hecho a partir de Shodan:
http://www.slideshare.net/BobRadvanovsky/project-shine-findings-report-dated-1oct2014
Opprotunity
[MOD] No está permitido hacer doble post, y en tu caso son cinco seguidos.
Usa "modificar", para añadir comentarios.
Deberias leerte las Reglas del Foro.