Shodanwave - Explorando e obtendo informações da câmera IP

Leia também

Shodanwave é uma ferramenta para explorar e obter informações de câmeras especificamente da câmera IP Netwave . A ferramenta usa um mecanismo de busca chamado shodan que facilita a busca de câmeras on-line. 
Para que serve a ferramenta? Olhe, uma lista!

• Pesquisa
• Força bruta
• SSID e WPAPSK Password Disclosure
• E-mail, FTP, DNS, MSN Password Disclosure
• Explorar
• Este é um exemplo de onda shodan em execução, a senha não foi encontrada através da força bruta, então a ferramenta tenta derramar a memória da câmera. Se a ferramenta encontrar a senha, ela não tenta esvaziar a memória. Como usar? Para usar o shodanwave, você precisa de uma chave api que você pode obter gratuitamente em https://www.shodan.io/ , então você precisa seguir os próximos passos. Instalação
  
  

  $ cd /opt/
  $ git clone https://github.com/fbctf/shodanwave.git
  $ cd shodanwave
  $ pip install -r requirements.txt

  
  Uso
  

  Usage: python shodanwave.py -u usernames.txt -w passwords.txt  -k Shodan API key --t OUTPUT
         python shodanwave.py --help 
           __              __                                   
     _____/ /_  ____  ____/ /___ _____ _      ______ __   _____ 
    / ___/ __ \/ __ \/ __  / __ `/ __ \ | /| / / __ `/ | / / _ \
   (__  ) / / / /_/ / /_/ / /_/ / / / / |/ |/ / /_/ /| |/ /  __/
  /____/_/ /_/\____/\__,_/\__,_/_/ /_/|__/|__/\__,_/ |___/\___/ 
                                                                
  
  This tool is successfully connected to shodan service
  Information the use of this tool is illegal, not bad.
  
  usage: shodanwave.py [-h] [-s SEARCH] [-u USERNAME] [-w PASSWORD] [-k ADDRESS]
  
  optional arguments:
    -h, --help            show this help message and exit
    -s SEARCH, --search SEARCH
                          Default Netwave IP Camera
    -u USERNAME, --username USERNAME
                          Select your usernames wordlist
    -w PASSWORD, --wordlist PASSWORD
                          Select your passwords wordlist
    -k ADDRESS, --shodan ADDRESS
                          Shodan API key
    -l LIMIT, --limit LIMIT
                          Limit the number of registers responsed by Shodan
    -o OFFSET, --offset OFFSET
                          Shodan skips this number of registers from response
    -t OUTPUT, --output OUTPUT
                          Save the results
  
  

  
  Atenção
  Use esta ferramenta com sabedoria e não para o mal. Para obter o melhor desempenho desta ferramenta, você precisa pagar por shodan para obter as opções completas de acesso à API - limite e - offdown pode precisar de uma chave de API paga e consumir créditos de consulta da sua conta Shodan . 
  
  Disclaimer As
  amostras de código são fornecidas para fins educacionais. Defensas adequadas só podem ser construídas pesquisando técnicas de ataque disponíveis para atores mal-intencionados. O uso desse código contra sistemas alvo sem autorização prévia é ilegal na maioria das jurisdições. Os autores não são responsáveis ​​por quaisquer danos por uso incorreto desta informação ou código. 
  
  
  
  
  Baixe Shodanwave