Compartilhe:

Existem diversas ferramentas (a maioria delas escritas em Python) que automatizam as suas buscas na web, onde no final podem realizar alguma varredura no que foi encontrado. Sempre existe algo a mais que pode ser feito.

Vou-lhes apresentar uma ferramenta chamada Zeus-Scanner. Ela é capaz de bypassar alguns mecanismos de proteção dos motores de busca, como chamadas de APIs,  captchas e bloqueio para IPs que enviam muitos pedidos de buscas. O Zeus pode utilizar três motores de busca diferentes (o padrão é o Google), além de possuir um mecanismo interessante incorporado, que executa de forma oculta um navegador (Firefox) para pegar a url a ser pesquisada e executar varreduras utilizando o Nmap ou Sqlmap.

1 – Requisitos

1.1 – Navegador

Por enquanto é necessário ter o Firefox. Futuramente outros navegadores serão suportados.

1.2 – Sqlmap

Caso queira executar o Sqlmap (detecta e explora vulnerabilidades de sql infection) nas URLs encontradas, precisará ter ele instalado. Execute os comandos abaixo para instalar conforme sua distro Linux:

  • Debian, Ubuntu, Mint e família:

  • CentOS, Fedora, etc:

Para poder executar o Sqlmap à partir de qualquer local, é necessário adicionar o seu executável no ENV PATH com o comando:

1.3 – Nmap

O Nmap é interessante para poder realizar uma varredura nos endereços encontrados. Execute os comandos abaixo para instalar conforme sua distro Linux:

  • Debian, Ubuntu, Mint e família:

  • CentOS, Fedora, etc:

Neste post existem informações mais detalhadas sobre como instalar o Nmap.

1.4 – Outros pacotes

Os pacotes abaixo também são necessários, mas a sua instalação pode ser diferente em cada distro. Mais adiante, na instalação, existe uma etapa que instala algumas destas dependências, e pode ser que todos estes pacotes sejam instalados na sua distro. Mas caso algum esteja faltando, um aviso em algum local vai aparecer pra você.

  • selenium-webdriver;
  • requests;
  • python-nmap;
  • whichcraft;
  • pyvirtualdisplay;
  • xvfb;

No meu caso, que estou utilizando o Ubuntu 16.04, ficaram faltando os pacotes xvfb e o pyvirtualdisplay. Para instalar eu digitei simplesmente:

Creio que na sua distro não terá maiores dificuldades. E caso tenha, pode falar com a gente.

2 – Instalando o Zeus

  • É necessário clonar o repositório do Zeus-Scanner com o comando:

  • Acesse o diretório do pacote com o comando:

  • É esta etapa que mencionei anteriormente, onde serão instaladas algumas dependências. Digite o comando abaixo:

  • Execute o comando abaixo para a sua primeira execução:

3 – Exemplos

Caso queira saber as opções que podem ser utilizadas com o Zeus, digite python zeus.py –help, conforme a tela abaixo:

Zeus

Zeus-Scanner

Para executar uma dork básica, digite o comando python zeus.py -d inurl:php?id=. O Zeus guardará as urls encontradas em um arquivo de log para que você possa analisar posteriormente.

ZeusPara mais exemplos de dorks a serem utilizadas visite o endereço https://www.exploit-db.com/google-hacking-database/.

4 – Conclusão

Espero que tenha gostado deste post. Mas vai aqui um aviso: Dependendo do parâmetro que utilizar, o Zeus poderá avisar que o host a ser analisado possui um firewall. Na verdade, tenha em mente que todos os hosts poderão ter algum tipo de monitoração (outros não terão nenhum). Outra coisa também, é que dentre as urls encontradas, você poderá ver muitas poderão ser de órgãos governamentais. É tentador, eu sei, mas tente não correr o risco. Não execute a varredura nestes locais.

MAS como falei anteriormente em outro post,  o Tor e o Proxychains estão aí pra ajudar quando precisar….

Use esta ferramenta somente para estudos, ok amiguinho(a)s??

Fonte:

https://n0where.net/advanced-dork-searching-utility-zeus-scanner/

https://www.exploit-db.com/google-hacking-database/

https://github.com/Ekultek/Zeus-Scanner

Compartilhe: