Discussion :

[snocxua]

Bonjour,

Je débute en Bash. J'aimerais développer un petit script afin de me connecter à mon compte et de pouvoir accéder à des pages impossibles d'accès sans en vu d'automatiser la récupération de données (textes) de ces pages HTML. Pour le moment, je bloque sur la connexion en elle-même. Le bout de code qui suit ne m'indique aucune erreur mais j'obtiens en guise de page résultat une erreur 401 (page non autorisée).

Je précise que pour les --data et header, j'ai récupéré directement, après une connexion avec Chrome, le "curl URL" via les outils développeurs de Chrome. Donc il ne devrait pas y avoir d'erreurs de ce côté-là (en particulier, pour le login/mdp) ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
#!/bin/bash
 
curl -A "Mozilla/5.0 (Windows NT 6.3; WOW64)" \
-H "Content-Type: application/x-www-form-urlencoded" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Cache-Control: max-age=0" \
--cookie cjar --cookie-jar cjar \
--data "username=TEST&password=TEST&grant_type=password&continue=https"%"3A"%"2F"%"2Faccount.shodan.io"%"2F"%"3Flanguage"%"3Den"%"26language"%"3Den&login_submit=Log+in" \
--location "https://account.shodan.io/login" >./tmp.html

Aussi, quand j'aurai réussi à me connecter, quel est le bout de code à utiliser afin d'utiliser les cookies ensuite pour accéder à des pages ?

Merci d'avance.

[snocxua]

Bon, j'ai modifié et j'arrive à une age 302 qui n'est plus une erreur mais une redirection, cependant je n'arrive toujours pas à avoir ce qu ej eveux (tmp2.html qui affiche des trucs bizarres !)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
curl -X POST "https://account.shodan.io/login" \
--cookie cjar --cookie-jar cjar \
-H "Origin: https://account.shodan.io" -H "Accept-Encoding: gzip, deflate" -H "Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4" \
-H "User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36" -H "Content-Type: application/x-www-form-urlencoded" \
-H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Cache-Control: max-age=0" -H "Referer: https://account.shodan.io/login" -H "Connection: keep-alive" \
--data "username=TEST&password=TEST&grant_type=password&continue=https"%"3A"%"2F"%"2Fwww.shodan.io"%"2Fsearch"%"3Fquery"%"3Dnetwave"%"2Bip"%"2Bcamera"%"2Bcountry"%"253A"%"2522FR"%"2522"%"26page"%"3D2&login_submit=Log+in" \
>./tmp.html
curl -L "https://www.shodan.io/" \
--cookie-jar cjar \
-H "Origin: https://account.shodan.io" -H "Accept-Encoding: gzip, deflate" -H "Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4" \
-H "User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36" -H "Content-Type: application/x-www-form-urlencoded" \
-H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Cache-Control: max-age=0" -H "Referer: https://account.shodan.io/login" -H "Connection: keep-alive" \
>./tmp2.html
 
-----------------------------------------
tmp1 : 302 Found
The resource was found at /; you should be redirected automatically.
 
tmp2 : ‹´YkwÛ¸Ñþ®_ezb)IÝ|‰e)uœ4Ýnw7Ý¾ÇǯIØ ÀCÉj6ÿ½%K–Ý8Þî[ 8ÌõÁ`xôÝ›ŸOÎþïý[R`)¦*#ûC•ù$Ø  é´u„LO•Ryû§ÖQ H +¨6€“ Æ,<°k—×Dƒ˜´ÆB進IP Væ0Ž+Q›(W*1UÆýÞpwðr°; Gû/ý½ƒÞ(®”A³ÉÎJ#«‘p¦ä]®)r'cÄUìG1/ó8£3»$ªd\T0 xIsˆoBÇjs\0~u‹D)4¨i3cnŸ"fîJþxž™’Ò9UB8ŠQÏ1_ŸŽJ.×WŸjÐÇ×ë0Tº¤U؏Ñàw±o,ïlB „~é·³S˜Ý϶™Üâ˜JV2@V,yÆq 3ª}Ëì1Ë(cª–øm‹¡òo[Á `תÆÈ æ•K‰Ç,›ÏçQE]
7•Pͦxq“â‰JÓÖQÊg„ jÌ$øTsv-éÌRÕŸÑ;ž²b¬ñ[Bµœ`‘aTu²±ÐO}må½®|³œ4_[¾!mLUc\i•ÖÌbÍ/æäXˆ(ŠÖÅNù5Ã0
T;Û¥|vû³F!é,¡šøŸUe©·Þ‡\JpŒÖ™+‰”KÐa&jž·JÄÁ’&ÑTÚ7¼Ì‰ÑìnÞlçŒA¡rå œÞSA<õª®I`€jV„‰×1Sº$”!WrÄþ]@JÀB¥“àÝÛ3KÄeUcƒ¬7IK°!zž.¹^:Ê€ÐU¦XmÜ!á‡+õüªØe¨dÃØÔIÉñÖ(I‚2¬4/©^¸±)©¤!œñ%*EùÐKàp^p„`z;ûmìÈj{ëÑZ¬9ؚ̧;\>i¦oýà¡à{æ\Êð£ùQ¥T$¥HCTy.`”~N+ûà ¦'~ùøÕˆÞÄ›8˜¾*hQAWš+õjLŽ³±•ù ýIUjžؘ¢uT‡á“ ¤:çÒ¿=$ý^u3^9j™6.¦?Áœ ">ú^ÅÕº .·uÜbË\nE‚÷¾ÕN£`úKH”& çA7J6‰»¦ëf.o§ôV^n¼Õj¾9oC~‚ÙS¼*VÂþw> µ@VD÷€HgÿÍÍï̘ŠÊþ€X“‡2· è/•PvkUË4dJ(}˜Ê®ÇMS.óÃÝê†ôˆýïý8=+€4É2çH¦tëÈnâô´ú…lÁS,€|o#K•‘³‚ËÜÅ–ØÚµèOms»Z +€¦Ë“ƒpC,‹¹Ò"}þlørlHƵÁm
VÛ„LI !%)Ì8ù¸²iTžó‹ÃÑîF`:ó0—k0ûpÔé&†‚M®ýM®wp)˜žh „’¿jp¹fÙÚ8|.S·ÿ·¶0&®TUúȝ¹ÌT0}ˆ\æä©FH7ÿë?‡>iâšd@±Öàj°ûÈ¿¦ bƒc/˜úˆj4ô‘ùl÷õË×ovW*f44HÙ5Éh(rI>ÀoÁ>£ö-ãš °#· Üx¸ß¢ªNoÉú7vÌå´I·b¼Åp õ.Fïóbh#{úÑ@qìRn˜š&ó‚³Â’/T*—ÁJ¨›ðM£Ú`Þ%óü†G)£–ŽÊ”Ìe¦6ÖÏX@Ùþ¶aéýa2ü–Î…JÖȾbéSðV~Ísòž3+ýʼ¿Bb86¦»ª %TT;_¬›/"gÎ|–°RsФT¢é’ÓÒ’ŸýbºDC¦yš¢Òƶ¬YAJïhŠ„QI¬è2ÉœcÑ8÷» so[ýIϲÝÞhôú
÷JrTšü8Wúšœ«5ÇÅÊ?TµPeÄž¿ÖüL•U  QÒ»l8{Zo¤\C± ÔÕ<±¢kUÞq_“EÐXF¤–)hƒÖI>‰xΑ ’)…•æO dÃýlØÿM_* ‹Gÿ ¡äD• G>rœÎ¨Dš¯¥Â:8‹4÷™Wä×Uä;ðh€ãÙ§ ´+ñ¡¬¸æŒ RR} H¸D‚ç lõÞŸû€;ç…„ù7ž·(—‚K¸[ƒÛ³ú0ŽY#&¥ë' zýaÜŽƒR •/bÓDîòJô*×'+|̤ô{Ù{Ôòê´]g7bÙÛfJóDÐ0’ÊJ6Š{ý¸·ËE
:–µµXn2ÜËßK\I{{ýáhÿi‚ߊñhÉçÔØC •´*8gY©yNímÐÄl‘€n®U¡/ÌB¸©”
Îj!AÓ„ŽŒU}`õî ãüïÿ<þþ‡—?œüriPéEd»ŽOÒjN+¥}”BIÂœnémd„ƒÞ˃ÑÁ`ÿI"$ »´ƒÇ‹1çÒµ@Ýoxnòinö¼- ã*J!¾–j. ÍÁ×·©2ìŒvûO“Å2ß–äÁËVs+¸–8zkcgÂoóTcÙfӁЍÛ6SÜuÏ*¡Ûœ©ðZYõ{ipY$Z͍«½êœKã¬{Rh{&(MþÊ5dêÆÙ֐¹-hoýÆÒ¶Þs€=ÏfÜpw·á†èZJ.óû-ËÜ&ë,+´7ªòì^]QÁ2ÉSQVWEšAuU\%…,®“\*¶¼0§ÚnL=Þ;Õœî AÓTI•êß\)Ç ϧqæ÷Kh&C?¹µïÊûK«*müt÷7 mÀ?륕Rš”5‚khTÓçLU‹1±zýÝ®í«’6w ùÖ»’°I«çòñVÝf[w[gH.S¸™aÙ4K9ʶ55§aÁÓä$@]Ã궼ÖåXÔõÝHÁS[¶¥®²XÓȽ mkÜLÓˆt»”›’¯ˆîÝw‰`BÙºîf*ÃXïj£áç*»m#{‘l›Þ›øot„ÊùTÛCYIc“ÉÔyÞ<¾"ï…ÍgßMbHj{¹Yä%Š.³2%„šÛTrå¡]vèQM߆?R.[Gµ’¹ ìF”ËK–]BI¹¸¼\}_`©YÎc»7a¥‚ë7O–¹“`£t”Œ`»ýÑ}¥»{»ý]º›íöú½ÝýÝ~0=wÔÏŸõ÷zㆤ.Ð Ó¼B²° ¦˜ìd/aØßYë?ÇWtF=U0mÅ/ÈÑwç'oŽÏŽÏÉ‹ø»¬–N®vç3êÅçÕ'
«µ‰§~—$U¬.Aâ«å Ú 9\c“)ÝölV´9à[
vh^/Îhþ-¡42uº0ÁH€Ì±CŽ;GßÏä
TúS{îHMí%žv‡|n‘?µwžÝvÖw:‘ûmŸ· îo?]ûîWH-›‡×5¶©ß<Úu¿Bâ>¬·½üÔ{×"{ïZdA‹\t* $A‡dØëõZäKgܲ*-M§+ Ú¼kºª›wu—vËÎg~¾óΕ`®$GÎÌÏÉ0ܹ˜è1?×ûï·ßÖµÕ¶SÑ'÷&úôÛo睨ªMѦ:wf3/]÷RLú/$ÌÉŠÐîŒéÄ4Òào[uº*rbî‡dÕ9ï]ŒiDÍB²IL#ëõ|\®#—4¾†Lih[•Z_:í9—©šw—nìîx3ìtw|Iï«Î.uv8rûtevº;9ÝéŒ[9mïx‘wºdçãq8ê÷Gû{ƒ½p×N¬BnIk@¦öEEs˜q˜ÛùuÄþcþÿÿ²Ñ/ë
ÿÿ8*0æ#

Merci par avance !

[BufferBob]

salut,

shodan.io est un site qui passe sa vie à scanner internet sur tous les ports et relever les bannières, bien utile pour les tipiak en mal de poutrer facile, donc déjà à ce niveau j'ai comme un apriori perso

ensuite et de manière plus concrète, il semble qu'ils ont une API https://developer.shodan.io/ mais j'imagine qu'elle doit être payante, donc ce que tu nous demande c'est de t'aider à contourner la procédure légitime, je vais pas te jeter la pierre je l'ai moi-même eu fait quelques années en arrière, par contre je t'aiderai pas là dessus, et je pense que tu trouveras pas grand monde ici pour t'aider sur ce point

t'as l'air de pas trop mal gérer ton affaire, tu finiras bien par trouver...

[snocxua]

Merci pour ta réponse.

ensuite et de manière plus concrète, il semble qu'ils ont une API https://developer.shodan.io/ mais j'imagine qu'elle doit être payante, donc ce que tu nous demande c'est de t'aider à contourner la procédure légitime

Non, elle est gratuite, à moins que l'on utilise des filtres. Est-ce ma faute si lorsqu'on utilise le filtre before:jj/mm/aaaa dans une recherche on peut obtenir plus de 50 résultats ? C'est à eux de ne mettre ce filtre qu'à ceux qui n'ont qu'un compte premium (certains filtres sont autorisés lors d'une recherche manuelle pour un compte basic) ... Donc oui, j'aimerais faire de manière automatique ce qu'on peut faire à la main. Je suis perdant puisque je perds beaucoup de données (d'un jour à l'autre, beaucoup de résultats sautent).