Фильтрация приманок из результатов поиска

Я искал какой-то запрос в Shodan и получил много Honeypot, и я хотел отфильтровать все результаты, которые являются honeypot, я попытался добавить -honeypot, но все равно показал результаты с honeypot, что я делаю неправильно? Помощь будет оценена. Спасибо


shodan
person Vaiebhav Patil    schedule 16.09.2020    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Чтобы удалить приманки из результатов поиска, вы можете добавить -tag:honeypot к поисковому запросу. Обратите внимание, что для этого требуется корпоративная подписка.

Если вы просто добавите -honeypot, вы исключите результаты, в которых свойство data баннера не включает слово honeypot. Для получения дополнительной информации о синтаксисе поискового запроса посетите:

https://help.shodan.io/the-basics/search-query-fundamentals

Вам нужно использовать фильтры поиска, чтобы сузить результаты на основе определенного свойства. Список доступных фильтров доступен по адресу:

https://beta.shodan.io/search/filters

person achillean    schedule 17.09.2020

arrow_upward
-1
arrow_downward

Вам не нужно платить за подписку Enterprise. Сделайте этот фильтр в shodan web:

  • Добавьте фильтр после поиска по шаблону -"792/71644"
  • В терминале API введите следующее: 
    shodan search <your pattern search> | egrep -v "792/71644"
  • obs: этот номер присутствует во всех выражениях honeypot и удаляется этим фильтром.

Я надеюсь, что помощь от *:

person fabiano barros de souza    schedule 21.06.2021
comment
Я добавил форматирование, чтобы упростить чтение и убедиться, что все символы отображаются правильно. Но у меня все еще есть проблемы со следованием. Можете ли вы рассказать нам больше об этом номере? - person Jeremy Caney; 05.07.2021
comment
Это способ фильтрации для определенного типа приманки. Если вы ищете эту числовую строку, вы можете увидеть, что некоторые программы-приманки всегда включают эту строку в заголовки HTTP своего ответа: shodan.io/search?query=%22792%2F71644%22 Однако приманок НАМНОГО больше, чем эта. Если вы знаете, что в результатах будет только этот конкретный приманка, вы можете исключить его, используя этот номер, но в противном случае он не будет работать. О, и для фильтра тегов требуется только корпоративная подписка, а не корпоративная учетная запись. - person achillean; 05.08.2021