タグ

noteとosintに関するishideoのブックマーク (2)

  • [OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)|__aloha__

    はじめに 先日公開をさせていただきました、[OSINT]Shodanを使ってFileZenを探せ その1の後半記事になります。その1ではFileZenのホストの特定をWebブラウザから行い、200以上のホストを見つける事ができました。 その200以上のホストの情報について、どのようにして効率的に情報を取得すれば最も効率的なのか?その2ではその手法について簡単にご紹介したいと思います。 1章 Shodan Web UIの限界 一般的には、WebUIから検索結果を見て行けばいいのでは?と考えると思います。しかし、数百件の情報を見ていくのは、気が遠くなる話です(私は飽きてしまいます)。 shodanは1ページ10件ですので、上の例ですとすべての検索結果を見るためには最低でも23回、ページを遷移する必要があります。もう少し検索条件を絞る事で対象を減らす事は可能ではありますが、それがページを遷移しな

    [OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)|__aloha__
  • [OSINT]Shodanを使ってFileZenを探せ その1|__aloha__

    【更新履歴】 2020年12月10日 情報更新:12月10日にソリトンシステムズ(株)から脆弱性に係る情報が詳細の公開されため追記。 2021年3月2日 情報更新:「【重要】FileZen脆弱性に関するお知らせ」として2月18日に開発元のソリトンシステムズから新たな脆弱性に係る情報の発出がなされました。件については脆弱性に係るパッチが存在しない「ゼロデイ」の情報であることが公開されています。 https://www.soliton.co.jp/support/2021/004334.html 2021年4月27日 情報更新: 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて https://www.cao.go.jp/others/csi/security/20210422notice.html また、情報がでてきたため、追加調査(パッチはいつ適用したのかを調

    [OSINT]Shodanを使ってFileZenを探せ その1|__aloha__
  • 1