Хит-парад поисковиков по IoT продолжается. На очереди у нас еще одна поделка китайских мастеров. Называется она
FOFA [1]. Конечно, это не такой крутой сервис, как
ZoomEye, но, тем не менее, он достоин рассмотрения.
Проведем стандартный тест: port:21 выдает нам 18,1 млн результатов. Это, согласитесь, достойно. И это только в бесплатном режиме за один год. Если залогиниться – результаты будут гораздо, гораздо жирнее.
Визуализация неплохая. Тут и статистика по регионам есть, есть данные по портам, серверам, протоколам. Не хватает только поиска по карте как в
Shodan и
ZoomEye.
Язык запросов. Тут он стандартный, очень похож на
Shodan. Прямо на стартовой странице вы можете найти мануал с примерами всех возможных поисковых запросов, которые могут быть использованы в поисковике. В общем, тут все, что нужно уважающему себя хулигану джентльмену.
Теперь по ценнику. Есть бесплатный, почти ничем не урезанный вариант. Запросов в месяц на халяву вы можете сделать до 300, а количество выдачи – до 3 тысяч. Конечно, все поля баннеров устройств доступны только за деньги. Инфраструктуру же поддерживать надо. Ценник начинается от 19 баксов за месяц и заканчивается на 4500, где тебе дадут полный фарш и китайскую гурию в придачу. Но это уже на любителя.
Резюме. FOFA – вполне неплохой вариант для работы с IoT. Не
Shodan, конечно, но в качестве дополнительного источника информации – более чем сгодится.
Всем хорошего инструментария и доброй охоты!
#инструментарий