TriOp on Untrusted Network

TriOp update - verze 1.5

Jan Kopriva — Wed, 11 Jan 2023 11:50:00 +0100

Dnes jsem publikoval verzi 1.5 nástroje TriOp. Vedle doplnění několika CVE do integrovaného vyhledávacího seznamu byla rovněž přidána funkce umožňující automaticky vygenerovat dotazy pro Shodan na aktuální seznam zranitelností z katalogu CISA Known Exploited Vulnerabilities (KEV).

Jako vždy, aktuální verzi TriOp je možné stáhnout z GitHubu.

TriOp update - verze 1.4 (a Shodan Trends)

Jan Kopriva — Thu, 28 Oct 2021 14:00:00 +0200

Dnes jsem publikoval verzi 1.4 nástroje TriOp. Jedinou změnou je tentokrát doplnění CVE-2021-31206 (zranitelnost užívaná při ProxyShell útoku) do relevantního vyhledávacího seznamu.

Zmínku rovněž zaslouží skutečnost, že Shodan nedávno zpřístupnil novou službu Shodan Trends, která umožňuje uživatelům jednoduše generovat grafy pro (pravděpodobně) libovolné dotazy do databáze Shodanu. Přestože tyto grafy jsou založeny pouze na měsíčních průměrech zájmových hodnot a nejsou tedy tak přesné jako grafy, které je možné vygenerovat na základě dat získaných ze Shodanu s pomocí nástroje TriOp, mohou potenciálně poskytnout poměrně zajímavý pohled na vybrané dlouhodobé trendy. Pro získávání vstupů pro aktivity které nevyžadují detilní data o každodenních změnách tak může být tato nová služba potenciální alternativou k TriOp.

Jako vždy, aktuální verzi TriOp je možné stáhnout z GitHubu.

TriOp update - verze 1.3

Jan Kopriva — Thu, 12 Aug 2021 17:25:00 +0200

Dnes jsem publikoval verzi 1.3 nástroje TriOp. Jedinou změnou je tentokrát doplnění zranitelností užívaných při ProxyShell útoku (CVE-2021-31207, CVE-2021-34473 and CVE-2021-34523) do relevantního vyhledávacího seznamu.

Vzhledem k tomu, že zřetězení zmíněných zranitelností může vést až k plnému neautentizovanému RCE a média věnovala jmenovanému útoku v posledních týdnech značnou pozornost, bylo by na místě předpokládat, že většina organizací bude zranitelnosti urychleně záplatovat. Každodenní přírůstky v počtech jimi postižených systémů na Shodanu však prozatím vzbuzují spíše méně optimistický dojem…

Jako vždy, aktuální verzi TriOp je možné stáhnout z GitHubu.

TriOp update - verze 1.2

Jan Kopriva — Sun, 14 Mar 2021 14:00:00 +0100

Dnes jsem publikoval verzi 1.2 nástroje TriOp. Ve verzi 1.1 existovala chyba v “add” módu, která způsobovala nekorektní zpracování parametrů v souborech s dotazy. Nově publikovaný update tuto chybu opravuje.
Při použití “add” módu je nyní možné speficikovat filtr (–filter), který určí parametr obsažený v původním souboru s dotazy, který má být připojen ke všem nově přidávaným dotazům.

Jako vždy, aktuální verzi TriOp je možné stáhnout z GitHubu.

TriOp update - verze 1.1

Jan Kopriva — Mon, 08 Mar 2021 11:00:00 +0100

Dnes jsem publikoval update nástroje TriOp. Nová verze obsahuje detekce pro nedávno publikované zranitlenosti v Microsoft Exchange v seznamu vyhledávaných CVE a take možnost použití parametrizovaných dotazů s využitím libovolných filtrů, které Shodan podporuje.

Bližší popis nových funkcionalit najdete zde a novou verzi je možné stáhnout z GitHubu.

SANS ISC Diary - TriOp - tool for gathering (not just) security-related data from Shodan.io

Jan Kopriva — Wed, 27 Jan 2021 11:00:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na schopnosti mého nově publikovaného nástroje TriOp, který umožňuje periodicky získávat zajímavá data ze služby Shodan.