Komut Satırı Arama Motoru: Metabigor

Metabigor, herhangi bir API anahtarı olmadan komut satırından sorgu yapılmasını sağlamaktadır. Açık kaynak kodlu osint aracı arama motorları(Shodan, Censys, Fofa, ZoomEye, vb.) üzerinden sorgu yapılmasını sağlamaktadır. Metabigor aracı API keyine ihtiyaç duymadığı için API limitlerinden de etkilenmemektedir. Bir çok arama motoruna tek bir komutla sorgu atabilmenizi sağlamaktadır.

Metabigor Nasıl Kurulmaktadır?

Python3 ile yazılan aracı ilk olarak github’dan git ile çekilmektedir.

git clone https://github.com/j3ssie/Metabigor

Sonrasında aracın dizinine giderek gerekli kütüphaneleri kurulmaktadır. Açık kaynaklı araç, Python3 ile yazıldığı için pip3 ile kurulmaktadır.

cd Metabigor && pip3 install -r requirements.txt

Komut Satırı Arama Motoru: Metabigor

./metabigor.py komutu ile araç çalıştırılmaktadır.

Komut Satırı Arama Motoru: Metabigor

Metabigor Nasıl Kullanılmaktadır?

Aracın temel kullanım düzeni aşağıda belirtilmiştir.

./metabigor.py -s <kaynak-ismi> -q ‘< sorgu >’ [parametreler]

Eğer kullanıcı adı-parola gereken bir platform kullanılacak ise config.conf dosyasına kullanıcı bilgileri girilmelidir. Aksi halde login işlemi yapılamayacak ve session alınamayacağı için sorgumuz hata dönecektir.

-s parametresi ile kaynak arama motoru(Foca, Shodan, ZoomEye, Censys) belirtilirken, -q parametresinden sonraki tırnak işaretlerinin ‘ ’ arasına sorgu yazılmalıdır. -o parametresi ile çıktı dosya, -d parametresi ile de çıktı dizini gösterilmektedir. –debug parametresi ile debug modunda çalışırken, –disable_pages parametresi ile de aramanın, sayfalara rağmen döngüye sokulmaması sağlanmaktadır. –proxy ile Proxy modunda çalışan aracın daha bir çok parametresi bulunmaktadır. Bu parametreler [options] ile gösterilen kısımda belirtilmelidir.

Aşağıdaki komut ile foca arama motoru kullanılarak 3389 portu açık olan Windows makineleri bulunmaktadır.

./metabigor.py -s foca -q ‘port:”3389″ os:”Windows”‘ –debug

Komut Satırı Arama Motoru: Metabigor

Aşağıdaki komut ile de json formatında yazılmış olan dosyanın içerisindeki birden fazla motorda sorgulama yapmaktadır.

./metabigor.py -S engines.json -q ‘port:”3389″ os:”Windows”‘ –debug -o output-foca.txt

Komut Satırı Arama Motoru: Metabigor

Aşağıdaki komutta ise -Q parametresi ile verilen dosyadaki birden fazla sorgu shodan arama motorunda sorgulanmaktadır. Çıktılar rdp.txt adındaki dosyaya kaydedilirken, -b parametresi ile otomatik kaba kuvvet denemesi yapılmaktadır.

./metabigor.py -s shodan -Q list_of_query.txt –debug -o rdp.txt -b –disable_pages

Kullanım hakkında ve kaynak kod hakkında detaylı bilgi için github reposu incelenebilir.

https://github.com/j3ssie/Metabigors

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?