Course Content
התקנת הכלים הדרושים
התקנת הכלים הדרושים - (הערה חשובה לא ניתן להריץ אותם על מחשב ביתי כדי לבצע סריקה לכל האינטרנט לכן חייבים שרת)
0/1
הרצת סריקות Zmap לבניית החלק הראשון במסד נתונים
0/1
שימוש ב-Zgrab לאיסוף באנרים משירותים
0/1
ביצוע אכלוס אוטמטי באמצעות פייתון למסד נתונים
0/1
יצירת ממשק החיפוש לאתר עצמו
0/1
בניית מנוע חיפוש כמו shodan.ai מאפס
About Lesson

הקמת בסיס נתונים MySQL

  • את יצירת בסיס נתונים וטבלה לתוצאות הסריקה נבצע על ידי הזנת הפקודה הזו בphpmyadmin או כלי דומה לניהול המסד נתונים.
     
  • אנחנו נתחיל קודם ביצירת משתמש ומסד וסיסמת משתמש (ה לא חלק מהשיעור ומאמין שהרוב ידעו איך אם לא כתבו לי בפרטי בפייסבוק ואנסה לעזור)
  • את הטבלאות למנוע חיפוש עצמו נייצר עם הפקודה הבאה אותה נדביק בphpmyadmin או כלי דומה : 
    
    
    CREATE DATABASE shodan;
    USE shodan;
    CREATE TABLE device_info (
      id INT AUTO_INCREMENT PRIMARY KEY,
      ip_address VARCHAR(45) NOT NULL,
      open_ports VARCHAR(100),
      service_name VARCHAR(255),
      service_version VARCHAR(255),
      os_name VARCHAR(255),
      os_version VARCHAR(255),
      device_type VARCHAR(255),
      http_title VARCHAR(255),
      http_status_code INT,
      web_technologies TEXT,
      ssl_info TEXT,
      vulnerabilities TEXT,
      country VARCHAR(100),
      city VARCHAR(100),
      isp VARCHAR(100),
      scan_time DATETIME
    );
    

    אם מסתבכים ניתן גם לייבא את הקבץ sql ישירות למסד נתונים : להורדה לחצו כאן 

    למסד שלנו אנחנו נרצה גם להוסיף מיקום אז ניתן לבצע זאת כך –

    הוספת נתוני מיקום עם GeoIP

    •  הורדת מאגר GeoIP

      הורדת מאגר GeoLite2-City מ-MaxMind

      • ניתן להוריד גם ממני פשוט פחות מעודכן – להורדה 
    •  2: שימוש ב-GeoIP לאיתור כתובות IP

      • קוד פייתון לשילוב GeoIP במסד נתונים (זה מתחבר עם השיעור הבא – אבל שם כאן בלי קשר):
         

import geoip2.database

reader = geoip2.database.Reader('/path/to/GeoLite2-City.mmdb')
response = reader.city('8.8.8.8')
print(response.country.name, response.city.name)

כמובן להחליף את הנתיב : /path/to/GeoLite2-City.mmdb של איפה ששמתם את הקובץ – נתיב לא קישור !!