- 49
- 26
- Усп. сделок
- 100%
Вам нужно зарегистрироваться, чтобы видеть изображения.
Данный сервис будет полезен для тех, кто хочет не просто «гуглить», а реально копать интернет: находить забытые админки, открытые базы данных, веб-камеры без пароля и в целом понимать, что о любой компании или сервере видно со стороны. Это всё про Netlas — такой поисковик по интернет-инфраструктуре.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- это своего рода «книга рецептов», которая показывает, как с этим работать.Если говорить простыми словами, Netlas помогает искать инфу об устройствах и сервисах в сети: IP-адреса, домены, сертификаты, баннеры, технологии — всё, что обычно скрыто от глаз обычного пользователя. А Cookbook просто показывает, как именно искать: какие запросы писать, как их запускать и даже как автоматизировать процесс, чтобы не делать всё вручную.
Примеры использования
- Находить уязвимости
- открытые MongoDB или Elasticsearch;
- веб-панели администрирования;
- сервера с устаревшими версиями ПО.
- Собирать OSINT-данные
- какие технологии использует компания;
- где физически находятся её серверы;
- какие домены и поддомены ей принадлежат.
- Анализировать инфраструктуру
- отслеживать изменения в своей сети;
- искать группы похожих сервисов;
- строить отчёты и статистику.
- Автоматизировать рутину
- Cookbook показывает работу через сайт, консоль и Python;
- есть готовые скрипты для повторяющихся запросов.
Как это выглядит
Простейший пример: пишешь запрос→ получаешь список открытых панелей phpMyAdmin по всему интернету.
Хочешь искать по сертификатам SSL, заголовкам, содержимому страниц или географии? Легко - рецепты уже есть.
Результаты приходят в формате JSON: их можно фильтровать, сортировать, подключать к другим тулзам.
Для кого всё это добро
Если ты совсем зелёный и думаешь, что «интернет» - это Google, YouTube и три твоих любимых сайта с мемасиками, то Netlas станет для тебя жёстким откровением. Тут можно «пощупать» настоящий интернет - тот, где торчат дырявые базы данных и веб-камеры с видом на чужую кухню (а может и на спальню).Сисадминам полезен хотя бы для того, чтобы проверить: а не светится ли твой сервер наружу так же ярко, как гирлянда на Новый год? Ведь пользователи точно не скажут «спасибо», если их данные улетят в открытый доступ.
Пентестеры - ну вы-то сами знаете, зачем это. Вам только дай инструмент для поиска «точек входа».. и вы уже там, с бубном, танцуете вокруг чужой инфраструктуры
А исследователи… это отдельная каста. Они вообще получают удовольствие от того, что можно собрать 100500 строк статистики про серверы в Зимбабве и сделать из этого доклад. Впрочем, каждому своё.
Подводные камни
Разумеется, халява не бесконечна. Бесплатно 50 запросов в день. Хочешь больше? Доставай карту и плати)Или представься блогером - тогда, может, за наглядный обзорчик тебе немного добавят (но это не точно).
Ну и да, придётся хоть чуть-чуть уметь читать JSON и не падать в обморок от вида командной строки. Но Cookbook сделан достаточно дружелюбно, так что даже если у тебя руки растут не совсем из нужного места — шанс разобраться остаётся.