最初に、CURLがサブスクライバーのIPアドレスを取得しただけで(単純なHTTP POSTリクエストを使用するデバイスもあることが判明しました)、それからなんとなくひねりを加えてスキャンして美しさを得たいと思いました。 一般に、サイトのスクリーンショット( プロジェクトサイト 、 リポジトリ )であるScrawlが判明しました。
ファッショナブルなヘッドレスブラウザーの波で、私はCasperJSがより便利なインターフェイスを提供するPhantomJSを試してみたかったので、Node.JSと一緒に使用することが望ましくなったので、 SpookyJSを使い始めました 。
インストール、起動(プロジェクトリポジトリの詳細なインストール手順)、および順次クロールしてスクリーンショットを取得するためのIPアドレスまたはドメインのリストをダウンロードするためのWebインターフェイスを受け取りました。 これで、確認するアドレスのリストを機器またはシステムから取得して、Scrawlにロードできるようになりました。 順次、Scrawlはアドレスをバイパスし、このアドレスへの回答の場合、受信した回答のスクリーンショットを撮ってブラウザに表示します。
その結果、350個のスキャンされたIPアドレスのうち、20個のアドレスでWebインターフェイスが検出され、そのうち3つのデバイスが標準のログインパスワードを持っていることが判明しました。
未実現から。 その場で、URLのリストのマルチスレッド処理が機能しませんでした。 たとえば、200個のIPアドレスが1時間半にわたってゆっくりとチェックされました。 デバイスに応じて標準パスワードの自動検証を実装することもできますが、スクリプトを実装する必要があります。 どこかでhttp認証、どこかでフォーム、そこにフォームがログイン、パスワード、または単なるパスワードのいずれかであり、フォームフィールドの名前はどこでも異なっています( リポジトリの John Rezig でこのようなものを見ました )。 検出されたウェブインターフェースでadmin / admin、admin / 1234のペアをペンで入力する方が簡単です。体に合わない場合は落ち着いてください。
誰かがそれを日常の仕事に役立ててくれることを願っています。そして、あなたがScrawlの使い方を見つけてくれることを願っています。