Image default
How To

Realize buscas avançadas na web com o Zeus-Scanner

Existem diversas ferramentas (a maioria delas escritas em Python) que automatizam as suas buscas na web, onde no final podem realizar alguma varredura no que foi encontrado. Sempre existe algo a mais que pode ser feito.

Vou-lhes apresentar uma ferramenta chamada Zeus-Scanner. Ela é capaz de bypassar alguns mecanismos de proteção dos motores de busca, como chamadas de APIs,  captchas e bloqueio para IPs que enviam muitos pedidos de buscas. O Zeus pode utilizar três motores de busca diferentes (o padrão é o Google), além de possuir um mecanismo interessante incorporado, que executa de forma oculta um navegador (Firefox) para pegar a url a ser pesquisada e executar varreduras utilizando o Nmap ou Sqlmap.

1 – Requisitos

1.1 – Navegador

Por enquanto é necessário ter o Firefox. Futuramente outros navegadores serão suportados.

1.2 – Sqlmap

Caso queira executar o Sqlmap (detecta e explora vulnerabilidades de sql infection) nas URLs encontradas, precisará ter ele instalado. Execute os comandos abaixo para instalar conforme sua distro Linux:

  • Debian, Ubuntu, Mint e família:
sudo apt-get install sqlmap
  • CentOS, Fedora, etc:
sudo yum install sqlmap

Para poder executar o Sqlmap à partir de qualquer local, é necessário adicionar o seu executável no ENV PATH com o comando:

export PATH=$PATH:/usr/bin/sqlmap

1.3 – Nmap

O Nmap é interessante para poder realizar uma varredura nos endereços encontrados. Execute os comandos abaixo para instalar conforme sua distro Linux:

  • Debian, Ubuntu, Mint e família:
sudo apt-get install nmap
  • CentOS, Fedora, etc:
sudo yum install nmap

Neste post existem informações mais detalhadas sobre como instalar o Nmap.

1.4 – Outros pacotes

Os pacotes abaixo também são necessários, mas a sua instalação pode ser diferente em cada distro. Mais adiante, na instalação, existe uma etapa que instala algumas destas dependências, e pode ser que todos estes pacotes sejam instalados na sua distro. Mas caso algum esteja faltando, um aviso em algum local vai aparecer pra você.

  • selenium-webdriver;
  • requests;
  • python-nmap;
  • whichcraft;
  • pyvirtualdisplay;
  • xvfb;

No meu caso, que estou utilizando o Ubuntu 16.04, ficaram faltando os pacotes xvfb e o pyvirtualdisplay. Para instalar eu digitei simplesmente:

sudo apt install nomedopacote

Creio que na sua distro não terá maiores dificuldades. E caso tenha, pode falar com a gente.

2 – Instalando o Zeus

  • É necessário clonar o repositório do Zeus-Scanner com o comando:
git clone https://github.com/Ekultek/Zeus-Scanner.git
  • Acesse o diretório do pacote com o comando:
cd zeus-scanner
  • É esta etapa que mencionei anteriormente, onde serão instaladas algumas dependências. Digite o comando abaixo:
pip install -r requirements.txt
  • Execute o comando abaixo para a sua primeira execução:
sudo python zeus.py

3 – Exemplos

Caso queira saber as opções que podem ser utilizadas com o Zeus, digite python zeus.py –help, conforme a tela abaixo:

Zeus
Zeus-Scanner

Para executar uma dork básica, digite o comando python zeus.py -d inurl:php?id=. O Zeus guardará as urls encontradas em um arquivo de log para que você possa analisar posteriormente.

ZeusPara mais exemplos de dorks a serem utilizadas visite o endereço https://www.exploit-db.com/google-hacking-database/.

4 – Conclusão

Espero que tenha gostado deste post. Mas vai aqui um aviso: Dependendo do parâmetro que utilizar, o Zeus poderá avisar que o host a ser analisado possui um firewall. Na verdade, tenha em mente que todos os hosts poderão ter algum tipo de monitoração (outros não terão nenhum). Outra coisa também, é que dentre as urls encontradas, você poderá ver muitas poderão ser de órgãos governamentais. É tentador, eu sei, mas tente não correr o risco. Não execute a varredura nestes locais.

MAS como falei anteriormente em outro post,  o Tor e o Proxychains estão aí pra ajudar quando precisar….

Use esta ferramenta somente para estudos, ok amiguinho(a)s??

Fonte:

https://n0where.net/advanced-dork-searching-utility-zeus-scanner/

https://www.exploit-db.com/google-hacking-database/

https://github.com/Ekultek/Zeus-Scanner

Posts similares

nShield: Uma solução Anti-DDoS baseada no iptables

O Analista

CoffeeMiner: Hackeando redes wi-fi para minerar criptomoedas

O Analista

DICA: Acessando servidores SSH sem o uso de senha

O Analista
O Analista_