Buenas a todos, en el post de hoy quería compartiros un servicio online lanzado hace un par de años, similar a Shodan, llamado onyphe.io. Se trata de un portal muy simple, que nos dará acceso bien a través de la web, o bien a través de su API, a una gran cantidad de información de activos de Internet almacenada en sus bases de datos.
De una forma similar al popular buscador Shodan, podremos lanzar queries utilizando diferentes parámetros para localizar, por ejemplo, servicios FTP expuestos en Internet. A continuación podréis ver un ejemplo con una búsqueda para los servidores "Pure-FTPd":
Una vez seleccionado un activo, podremos abrir una nueva ventana con mayor detalle sobre el servidor:
Y acceder a todo el detalle sobre los puertos abiertos, los servicios a la escucha, banners, etc:
Así como información sobre si el activo puede suponer una amenaza:
El portal dispone de una licencia gratuita limitada, de una licencia perpetua por un coste bastante bajo (59$), y de algunas licencias para uso profesional por importes mayores.
En Github podréis encontrar un interesante script desarrollado por MS-LUF, para hacer consultas a través del API de Onyphe, utilizando Powershell:
A continuación, os dejo un ejemplo de la salida en formato CSV que genera:
Sin duda, una interesante utilidad para incorporar a nuestros procesos de OSINT.
Saludos!
Muy buen material estimado. Muchas gracias
ResponderEliminar