استخدام Shodan و ChatGPT فحص CIDR فيVDP or BBP

Malzureedi · 6 أكتوبر 2024

بسم الله الرحمن الرحيم

في برامج الإفصاح عن الثغرات الأمنية (VDP)، من المهم وجود طريقة فعّالة فحص جميع نطاقات CIDR المرتبطة بالهدف لتحديد الثغرات الأمنية. في هذا المقال، سأستعرض كيفية استخدام Shodan و ChatGPT لتعداد وتحليل نطاقات CIDR لبرنامج CBRE على منصة HackerOne.

الخطوة 1: الوصول إلى نطاق CBRE

الخطوة الأولى هي تحديد نطاقات CIDR للهدف. بالنسبة لبرنامج CBRE، تتوفر هذه المعلومات ضمن صفحة سياسات CBRE على HackerOne. بعد جمع نطاقات CIDR، قمت بتجميعها في ملف نصي (CDIR.txt) للمعالجة اللاحقة.

أولاً، قم بتنزيل ملف CSV الذي يحتوي على جميع نطاقات CIDR.

ثانيًا, بعد تنزيل الملف استخدم ChatGPT لتصفية إدخالات CIDR ذات الصلة وحفظها في ملف نصي.

ثالثًا, بعد حفظ نطاقات CIDR اطلب من ChatGPT كتابة سكربت لأتمتة عملية الاستطلاع.

رابعًا, سيتحقق السكربت من تقديم ملف يحتوي على قائمة CIDR ويتأكد من وجوده.

لكل نطاق CIDR، سيقوم السكربت بتشغيل بحث باستخدام Shodan وتنسيق النتائج لتشبه مخرجات Nmap، بما في ذلك عرض عناوين IP، المنافذ المفتوحة، والخدمات.

أخيرًا، سيتم حفظ النتائج في ملف نصي للمراجعة لاحقًا.

قبل تصفية الملف باستخدام ChatGPT:

بعد تصفية الملف باستخدام ChatGPT:

The script to download

My GitHub Repesitory

الخطوة 2: إعداد Shodan CLI

Shodan هو محرك بحث يتيح لك العثور على الأجهزة والخدمات المتصلة بالإنترنت. لاستخدامه في مسح نطاقات CIDR تلقائيًا، استخدمت واجهة الأوامر الخاصة بـ Shodan.

الخطوات التالية توضح كيفية تهيئة Shodan واستخدامه لهذه المهمة:

أولاً: قم بتهيئة Shodan باستخدام مفتاح API الخاص بك:
shodan init 7jzvEG2gpehkMXRdHiVuPkWWRQRwhGBF

ثانيًا: إنشاء ملف سكريبت قابل للتنفيذ عن طريق إعطاء الأذونات:
chmod +x shodan_cidr_check.sh

الخطوة 3: تشغيل سكريبت التعداد

السكريبت shodan_cidr_check.sh يأخذ قائمة نطاقات CIDR من ملف ويستخدم واجهة أوامر Shodan لمسحها وتنسيق النتائج بأسلوب يشبه Nmap.

الخطوة 4: تحليل النتائج

بمجرد تشغيل السكريبت، ستحصل على قائمة بعناوين IP والمنافذ المفتوحة والخدمات، بتنسيق يشبه إخراج Nmap. يتيح هذا التنسيق سهولة رؤية .

من خلال الاستفادة من إمكانيات البحث القوية لـ Shodan ومساعدة ChatGPT في كتابة السكريبتات، يصبح عملية تعداد وتحليل نطاقات CIDR لبرامج الإفصاح عن الثغرات أسرع وأكثر كفاءة. يتيح هذا سير العمل للباحثين الأمنيين التركيز بشكل أكبر على اكتشاف الثغرات بدلاً من التركيز على جمع البيانات, كما نرى بعض المنافذ المفتوحة مثل SSH و SNMP و HTTP و HTTPS.

دمتم بحفظ الله

أبو البراء · 6 أكتوبر 2024

بارك الله فيك أخونا محمد ونفع بك على هذا الموضوع المتميز

BEN10 · 6 أكتوبر 2024

بارك الله فيك + تنبيه بعد 30 req او اكتر شويه مش هتلاقي results خالص لان api دا free بيكون محدود شويه فا ممكن تستحدم cidr map دي تول وبعدين تعمل scan بي naabu دي سريعه جدا

Bash:

mapcidr -cidr 173.0.84.0/24 > ips.txt && naabu -list ips.txt -p - -sV -o service_scan_results.txt

STORM · 6 أكتوبر 2024

بارك الله فيك حبيبي محمد وجزاك الله كل خير
ننتظر جديدك دائماً ان شاء الله

Malzureedi · 8 أكتوبر 2024

BEN10 قال:
بارك الله فيك + تنبيه بعد 30 req او اكتر شويه مش هتلاقي results خالص لان api دا free بيكون محدود شويه فا ممكن تستحدم cidr map دي تول وبعدين تعمل scan بي naabu دي سريعه جدا مشاهدة المرفق 14232

Bash:

mapcidr -cidr 173.0.84.0/24 > ips.txt && naabu -list ips.txt -p - -sV -o service_scan_results.txt

لا ليس مجاني API أنا مشترك معاهم المفتاح API فقط للشرح و التوضيح على كل حال أدوات الي شاركت معانا أنا شخصيا إستخدمها مع أدوات أخرى مثل masscan و غيرها و بارك الله فيك يا خوي و جزاك الله خير على تنبيهي و الاشارة لي وللقراء عن ادوات بديلة يمكن إستخدامها