Modulos OSINT

Idioma: Português (pt-BR) | English: OSINT-Modules

Módulos OSINT

Módulos de coleta de inteligência passiva e semi-passiva para identificação de dispositivos, pesquisa de vulnerabilidades e reconhecimento pré-engajamento. Estes módulos minimizam a interação ativa com sistemas alvo.

Índice de Módulos

Caminho do Módulo	Descrição
`osint/fcc_id_lookup`	Consulta o banco de dados de autorização de equipamentos da FCC
`osint/camera_url_generator`	Gera URLs conhecidas de streams de câmeras por vendor/modelo
`osint/keygen/huawei_hg8245_wpa_keygen`	Deriva a chave WPA padrão a partir do BSSID Huawei HG8245
`osint/keygen/easybox_wpa_keygen`	Deriva a chave WPA2 padrão a partir do MAC do EasyBox
`osint/shodan_dorks`	Dorks Shodan pré-prontos para descoberta de dispositivos embarcados
`osint/zoomeye_dorks`	Queries ZoomEye para enumeração de dispositivos IoT
`osint/github_recon`	Pesquisa no GitHub por firmware e credenciais públicos

Consulta de FCC-ID

Recupera documentação de hardware, fotos internas e relatórios de teste RF do banco de dados de autorização de equipamentos da FCC usando o FCC ID na etiqueta de um dispositivo.

exf > use osint/fcc_id_lookup
exf (FCCIDLookup) > show options

Options:
  Name    Current Setting  Required  Description
  ----    ---------------  --------  -----------
  FCC_ID                   yes       Código FCC ID da etiqueta do dispositivo (ex.: PD5-WNR3500U)
  OUTPUT                   no        Salvar resultados em arquivo

exf (FCCIDLookup) > set FCC_ID XMR201811EC21A
exf (FCCIDLookup) > run

[*] Consultando fccid.io para XMR201811EC21A...
[+] Dispositivo Encontrado:
    Nome do Produto  : EC21 Mini PCIe
    Fabricante       : Quectel Wireless Solutions
    Código do Outorgante: XMR
    Frequências      : 700 MHz, 850 MHz, 1700 MHz, 1900 MHz, 2100 MHz
    Data de Registro : 2018-11-15
[*] Documentos:
    [1] Relatório de Teste (RF)  - https://fccid.io/XMR201811EC21A/RF-Exposure
    [2] Manual do Usuário        - https://fccid.io/XMR201811EC21A/Users-Manual
    [3] Fotos Externas           - https://fccid.io/XMR201811EC21A/External-Photos
    [4] Fotos Internas           - https://fccid.io/XMR201811EC21A/Internal-Photos

exf (FCCIDLookup) > set FCC_ID PD5-WNR3500U
exf (FCCIDLookup) > run

[+] FCC ID: PD5-WNR3500U
    Outorgante    : NETGEAR Inc.
    Produto       : WNR3500U Wireless-N Gigabit Router
    Frequência    : 2.4GHz / 5GHz
    Data da Concessão: 2009-11-18
    Fotos Internas: https://fccid.io/PD5-WNR3500U/Internal-Photos

Dicas:

FCC IDs aparecem em etiquetas no compartimento da bateria, adesivos na parte inferior, ou gravados na PCB
Formato: CODIGO_OUTORGANTE-CODIGO_PRODUTO (ex.: 2AUER-U620A)
Fotos internas revelam chipset, layout de antenas e possíveis headers de depuração
Use com osint/github_recon para encontrar firmware open-source para o chipset identificado

Gerador de URL de Câmeras

Gera caminhos conhecidos de stream RTSP e URLs de snapshot HTTP para um vendor e modelo de câmera especificados, com base no formato do banco de dados de câmeras iSpy.

exf > use osint/camera_url_generator
exf (CameraURL) > show options

Options:
  Name         Current Setting  Required  Description
  ----         ---------------  --------  -----------
  VENDOR       hikvision        yes       Nome do vendor da câmera
  MODEL                         no        Modelo específico (ex.: DS-2CD2143G2)
  OUTPUT_FILE                   no        Salvar lista de URLs em arquivo
  ALL_VENDORS  false            no        Exportar todas as URLs conhecidas de todos os vendors

exf (CameraURL) > set VENDOR hikvision
exf (CameraURL) > set MODEL DS-2CD2143G2
exf (CameraURL) > run

[+] URLs de stream conhecidas para Hikvision DS-2CD2143G2:
    [1] rtsp://<ip>:554/Streaming/Channels/101
    [2] rtsp://<ip>:554/Streaming/Channels/102
    [3] rtsp://<ip>:554/h264/ch1/main/av_stream
    [4] rtsp://<ip>:554/h264/ch1/sub/av_stream
    [5] http://<ip>/ISAPI/Streaming/channels/1/picture
    [6] http://<ip>/onvif/device_service
    [7] rtsp://<ip>/cam/realmonitor?channel=1&subtype=0

exf (CameraURL) > set VENDOR dahua
exf (CameraURL) > run

[+] URLs de stream conhecidas para Dahua:
    [1] rtsp://<ip>:554/cam/realmonitor?channel=1&subtype=0
    [2] rtsp://<ip>:554/cam/realmonitor?channel=1&subtype=1
    [3] rtsp://<ip>/h264/ch1/main/av_stream
    [4] http://<ip>/cgi-bin/snapshot.cgi?channel=1
    [5] http://<ip>/cgi-bin/mjpg/video.cgi?channel=1

# Gerar wordlist para força bruta de rotas RTSP
exf (CameraURL) > set OUTPUT_FILE /tmp/hikvision_routes.txt
exf (CameraURL) > run
[*] 7 URLs salvas em /tmp/hikvision_routes.txt

# Combinar com ataque RTSP
exf > use exploits/cameras/multi/rtsp_cameradar_attack
exf (RTSP Attack) > set target 192.168.1.100
exf (RTSP Attack) > set CUSTOM_ROUTES /tmp/hikvision_routes.txt
exf (RTSP Attack) > run

Cobertura: mais de 300 vendors de câmeras do banco de dados iSpy de câmeras abertas.

Shodan Dorks

Queries de busca Shodan pré-prontas para descoberta de dispositivos embarcados no espaço IP público.

exf > use osint/shodan_dorks
exf (ShodanDorks) > set CATEGORY cameras
exf (ShodanDorks) > run

[+] Shodan Dorks - Câmeras IP:

Hikvision:
  port:554 "RTSP/1.0 200 OK"
  http.title:"HIKVISION" port:80
  Server: "DNVRS-Webs"

Dahua:
  port:37777
  http.title:"DahuaWebView"
  "WWW-Authenticate: Digest realm=\"Login to"

Axis:
  http.title:"Axis Network Camera"
  port:554 Server:"AXIS"

RTSP Genérico:
  port:554 "rtsp://"
  port:8554 "RTSP/1.0"

exf (ShodanDorks) > set CATEGORY routers
exf (ShodanDorks) > set VENDOR zte
exf (ShodanDorks) > run

[+] Shodan Dorks - Roteadores ZTE:

ONTs GPON ZTE:
  http.title:"ZTE GPON" port:80
  http.html:"ZXHN" port:80
  Server: "GoAhead-Webs" "ZTE"

ZTE ADSL/VDSL:
  http.title:"ZTE" port:80 "H298A"
  http.html:"ETHCheat"

exf (ShodanDorks) > set CATEGORY ics
exf (ShodanDorks) > run

[+] Shodan Dorks - ICS/OT:

Modbus:
  port:502 "Modbus"

Siemens S7:
  port:102

Interfaces Web SCADA/HMI:
  http.title:"SCADA" port:80
  http.title:"HMI" port:443
  http.html:"Industrial Control"

PLCs Expostos:
  port:44818 "EtherNet/IP"
  port:47808 "BACnet"

ZoomEye Dorks

Queries ZoomEye otimizadas para enumeração de dispositivos IoT (cobre IPv6 e regiões com menor penetração do Shodan).

exf > use osint/zoomeye_dorks
exf (ZoomEyeDorks) > set CATEGORY cameras
exf (ZoomEyeDorks) > run

[+] ZoomEye Dorks - Câmeras:

Hikvision:
  app:"Hikvision netcam"
  title:"HIKVISION"

Dahua:
  app:"Dahua DVR"
  title:"DahuaWebView"

Reolink:
  app:"Reolink"
  title:"Reolink"

ONTs GPON com portas de câmera abertas:
  port:554 country:BR

Geradores de Chave WPA Padrão

EasyBox (Arcadyan) WPA2 Keygen

Os roteadores EasyBox usam um algoritmo de fábrica determinístico para derivar a WPA2 PSK a partir do endereço MAC do dispositivo.

exf > use exploits/routers/easybox/easybox_wpa_keygen
exf (EasyBoxKeygen) > set MAC AA:BB:CC:DD:EE:FF
exf (EasyBoxKeygen) > run

[+] MAC do Dispositivo: AA:BB:CC:DD:EE:FF
[+] WPA2 PSK          : 3f2d9a1b
[!] Esta é provavelmente a senha WPA2 de fábrica deste dispositivo EasyBox

# Se o MAC for desconhecido - extrair da interface web do roteador
exf (EasyBoxKeygen) > set target 192.168.1.1
exf (EasyBoxKeygen) > run
[*] Nenhum MAC fornecido - tentando extrair da interface web em 192.168.1.1...
[+] MAC encontrado: AA:BB:CC:DD:EE:FF
[+] WPA2 PSK    : 3f2d9a1b

Huawei HG8245 WPA Keygen

exf > use osint/keygen/huawei_hg8245_wpa_keygen
exf (HuaweiWPAKeygen) > set MAC CC:2D:1B:00:11:22
exf (HuaweiWPAKeygen) > run

[*] Calculando chave WPA para MAC: CC:2D:1B:00:11:22
[+] Chave WPA derivada: K3F7B
[!] Afeta: Huawei HG8245, HG8247 implantados por ISPs

Reconhecimento no GitHub

Pesquisa no GitHub por firmware público, arquivos de configuração, credenciais padrão e pesquisas de segurança voltadas a dispositivos específicos.

exf > use osint/github_recon
exf (GitHubRecon) > set VENDOR "zte"
exf (GitHubRecon) > set QUERY "ZXHN firmware exploit"
exf (GitHubRecon) > run

[*] Pesquisando no GitHub por: zte ZXHN firmware exploit
[+] Resultados:
    [1] user/zte-h268n-exploit  - PoC de divulgação de credenciais ZTE H268N (47 stars)
    [2] researcher/zte-gpon     - Notas de pesquisa de ONT GPON, análise de firmware
    [3] pentest/isp-cpe-vulns   - Coleção de vulnerabilidades de CPE ISP incluindo ZTE

exf (GitHubRecon) > set VENDOR "hikvision"
exf (GitHubRecon) > set QUERY "CVE-2021-36260"
exf (GitHubRecon) > run

[+] Resultados:
    [1] Aiminsun/cve-2021-36260    - Exploit PoC para RCE Hikvision
    [2] consultant/hik-rce-scanner - Scanner em massa para CVE-2021-36260

Home | Módulos ISP | Engine RTSP/Camera

André Henrique (@mrhenrike) | União Geek

EmbedXPL-Forge v3.2.1 | GitHub | PyPI | Issues

pip install embedxpl | pip install firewallxpl | pip install printerxpl-forge | pip install wirelessxpl | pip install mikrotikapi-bf

EmbedXPL-Forge v3.4.0

Home | Home-pt-BR

English (en-US)

Getting Started

Modules

Shell & Post-Exploitation

Tools & Infrastructure

Reference

Portugues (pt-BR)

Comecar

Modulos

Shell e Pos-Exploracao

Ferramentas e Infraestrutura

Referencia

Modulos OSINT

Módulos OSINT

Índice de Módulos

Consulta de FCC-ID

Gerador de URL de Câmeras

Shodan Dorks

ZoomEye Dorks

Geradores de Chave WPA Padrão

EasyBox (Arcadyan) WPA2 Keygen

Huawei HG8245 WPA Keygen

Reconhecimento no GitHub

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!