Инструмент, который использует Shodan для обнаружения уязвимых устройств интернета вещей.

[4head]

BAMF - это инструмент с открытым исходным кодом, предназначенный для использования Shodan (поисковой системы интернета вещей) для обнаружения маршрутизаторов, уязвимых к CVE-2013-6026, широко известной как Бэкдор Джоэла, серьезной уязвимости, позволяющей несанкционированно получить доступ к административной панели многих маршрутизаторов компании D-Link, одного из крупнейших мировых производителей маршрутизаторов для дома и бизнеса.


Загрузите или клонируйте репозиторий (git clone https://github.com/malwaredllc/bamf)
Установите необходимые пакеты Python (pip install -r bamf/requirements.txt)
Создайте бесплатную учетную запись Shodan по адресу https://account.shodan.io/register
Настройте BAMF для использования вашего ключа API Shodan (python bamf.py [--shodan API])
Используйте команду поиск для поиска потенциальных клиентов в Интернете
Используйте команду scan для сканирования целевых маршрутизаторов на наличие бэкдоров
Используйте команду map для отображения сетей устройств, подключенных к уязвимым маршрутизаторам
Используйте команду targets для просмотра потенциальных целей, обнаруженных в этом сеансе
Используйте команду backdoors для просмотра маршрутизаторов с подтвержденным бэкдором
Используйте команду устройства для просмотра всех устройств, подключенных к уязвимым маршрутизаторам

Код:
https://github.com/malwaredllc/bamf/find/master

 

[Download_Link]

норм тема