Cómo construir un pequeño zoomeye
Zoomeye es un motor de búsqueda para el ciberespacio. Es diferente de un motor de búsqueda en el sentido tradicional, pero es un motor de búsqueda que puede buscar componentes y dispositivos de red.
Esta plataforma de datos, que utiliza las huellas dactilares de los componentes principales como base para la identificación, tiene como objetivo más bien permitir a los investigadores de seguridad evaluar mejor el alcance del impacto de las vulnerabilidades y los patrones de datos implícitos en ellas.
1. Análisis de arquitectura
Este es un diagrama de arquitectura back-end de Zoomeye que se buscó en Internet. Está dividido principalmente en módulos como marco de programación, almacenamiento ES y. Presentación de la interfaz de usuario. Para una evaluación de vulnerabilidad, inicie el marco de programación para asignar un nombre de dominio o una lista de IP al nodo de escaneo. Una vez que el nodo completa la tarea, ejecuta una devolución de llamada. No es difícil lograr efectos automatizados. marco de cola de mensajes de Internet.
De hecho, creo que debe haber un marco de ataque detrás de zoomeye. La razón es muy simple. La existencia de este ataque automático traerá muchas ganancias.
2. Análisis detallado de los elementos de búsqueda
La imagen de arriba es un elemento de búsqueda del componente discuz. Podemos ver en este elemento que incluye principalmente los siguientes elementos de datos:
(1) Nombre de dominio o ?IP ?o título
(2) Información del componente (Win32) OpenSSL< / p>
(3) Información del país y ciudad
(4) Hora de actualización de la información
(5) Encabezado de respuesta Http
La información anterior es recogido No es muy difícil. En primer lugar, el nombre de dominio y la IP, naturalmente, no son difíciles. En cuanto al título, solo se necesitan reglas regulares para capturarlo.
La información del componente es en realidad la información del campo del servidor en Http Response.
Muchas personas pueden estar confundidas acerca de cómo obtener el país y la ciudad. Esto utiliza la base de datos GeoIP y el efecto es muy bueno.
No hablaré más del resto, puedes obtenerlo después de un escaneo (respuesta a la solicitud).
3. Acerca de la identificación de huellas dactilares
Actualmente no hay buenos artículos sobre la identificación de huellas dactilares en la Web. Hay un artículo muy bueno "Una breve charla sobre la identificación de huellas dactilares en la Web" en FB. También escribí un artículo, que también se basó en las ideas del artículo de FB. Hablaba sobre cómo implementar un programa de identificación de huellas dactilares DedeCMS.