Shodanwave é uma ferramenta para explorar e obter informações de câmeras especificamente da câmera IP Netwave . A ferramenta usa um mecanismo de busca chamado shodan que facilita a busca de câmeras on-line.
Para que serve a ferramenta? Olhe, uma lista!
Para que serve a ferramenta? Olhe, uma lista!
- Pesquisa
- Força bruta
- SSID e WPAPSK Password Disclosure
- E-mail, FTP, DNS, MSN Password Disclosure
- Explorar
- Este é um exemplo de onda shodan em execução, a senha não foi encontrada através da força bruta, então a ferramenta tenta derramar a memória da câmera. Se a ferramenta encontrar a senha, ela não tenta esvaziar a memória. Como usar? Para usar o shodanwave, você precisa de uma chave api que você pode obter gratuitamente em https://www.shodan.io/ , então você precisa seguir os próximos passos. Instalação
$ cd /opt/ $ git clone https://github.com/fbctf/shodanwave.git $ cd shodanwave $ pip install -r requirements.txt
UsoUsage: python shodanwave.py -u usernames.txt -w passwords.txt -k Shodan API key --t OUTPUT python shodanwave.py --help __ __ _____/ /_ ____ ____/ /___ _____ _ ______ __ _____ / ___/ __ \/ __ \/ __ / __ `/ __ \ | /| / / __ `/ | / / _ \ (__ ) / / / /_/ / /_/ / /_/ / / / / |/ |/ / /_/ /| |/ / __/ /____/_/ /_/\____/\__,_/\__,_/_/ /_/|__/|__/\__,_/ |___/\___/ This tool is successfully connected to shodan service Information the use of this tool is illegal, not bad. usage: shodanwave.py [-h] [-s SEARCH] [-u USERNAME] [-w PASSWORD] [-k ADDRESS] optional arguments: -h, --help show this help message and exit -s SEARCH, --search SEARCH Default Netwave IP Camera -u USERNAME, --username USERNAME Select your usernames wordlist -w PASSWORD, --wordlist PASSWORD Select your passwords wordlist -k ADDRESS, --shodan ADDRESS Shodan API key -l LIMIT, --limit LIMIT Limit the number of registers responsed by Shodan -o OFFSET, --offset OFFSET Shodan skips this number of registers from response -t OUTPUT, --output OUTPUT Save the results
Atenção
Use esta ferramenta com sabedoria e não para o mal. Para obter o melhor desempenho desta ferramenta, você precisa pagar por shodan para obter as opções completas de acesso à API - limite e - offdown pode precisar de uma chave de API paga e consumir créditos de consulta da sua conta Shodan .
Disclaimer As
amostras de código são fornecidas para fins educacionais. Defensas adequadas só podem ser construídas pesquisando técnicas de ataque disponíveis para atores mal-intencionados. O uso desse código contra sistemas alvo sem autorização prévia é ilegal na maioria das jurisdições. Os autores não são responsáveis por quaisquer danos por uso incorreto desta informação ou código.