安装
➜ ~ sudo easy_install shodan
安装完之后运行
➜ ~ shodan init XXXXXXXXXXXXXXXXXXXX
设置API Key
然后就可以看到相关账户信息
普通的membership 只有16个IP可以设置。
然后我们用其他的,十多万个IP可以设置,基本够用。
设置监控
使用到shodan的alert功能:
alert 示例
命令:shodan alert create "ANT" 203.209.224.0/19
创建
然后可以设置多个(比如这样就设置完成了)
取回数据
1.shodan 官方会发送相关Alert邮件信息,到账号邮箱。
2.可以通过shodan stream 取回数据。
之前旧的方法,已经不行了:
shodan alert triggers
shodan alert enable ALERTID malware
现在可以通过stream进行获取:shodan stream --alert=all --fields ip_str,port --datadir=./shodan-data/,可以取到实时更新的数据,储存在相关的文件夹下:
通过python进行监控高风险服务,ICS相关信息
#!/usr/bin/env python
from shodan import Shodan
from shodan.helpers import get_ip
from shodan.cli.helpers import get_api_key
# Configuration
EMAIL_TO = '[email protected]'
EMAIL_FROM = 'ics-alerts'
# Setup the Shodan API connection
api = Shodan(get_api_key())
# Subscribe to results for all networks:
for banner in api.stream.alert():
# Check whether the banner is from an ICS service
if 'tags' in banner and 'ics' in banner['tags']:
send_mail()
def send_mail(subject, content):
"""Send an email using a local mail server."""
from smtplib import SMTP
server = SMTP()
server.connect()
server.sendmail(EMAIL_FROM, EMAIL_TO, 'Subject: {}nn{}'.format(subject, content))
server.quit()
手机捷径
在iOS更新到12点几的时候,多了个捷径功能可以自定好多东西:
在这里我做了一个大概的极简Demo(多图预警)
流程
-
获取日期
-
下载对应服务器的文件
-
读取弹框。
结尾
捷径还可以设置siri之类的,有很多东西可以用python做,不过pythonista需要收钱,就没有搞。
还有很多东西可以优化,每隔5分钟获取一次最新资产,和后台数据库对比然之类的。手机提醒分分钟挖到新上线业务的。
本文始发于微信公众号(米斯特安全团队):Shodan的又一种玩法-实时资产监控
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论