LeakIX - или как просматривать сотни баз данных
Добавлено: 03 окт 2025, 08:30
Что такое LeakIX?
LeakIX — это поисковая платформа, которая индексирует публично доступные данные, выявляя утечки и уязвимости в интернете. Она сканирует различные сервисы и конфигурации, предоставляя пользователям возможность обнаруживать и устранять потенциальные угрозы безопасности.
Основные возможности LeakIX:
Поиск утечек данных: LeakIX позволяет находить открытые базы данных, конфиденциальные файлы и другие чувствительные данные, которые могут быть доступны без авторизации.
Идентификация уязвимых сервисов: Платформа помогает обнаружить неправильно настроенные сервисы, которые могут быть уязвимы для атак
Мониторинг и уведомления: LeakIX предоставляет возможность настроить уведомления о новых утечках или изменениях в конфигурациях, что позволяет оперативно реагировать на потенциальные угрозы.
====================================================================================
Так как же искать базы данные? В помощь идёт - files.leakix.net
— это поисковая система, ориентированная на обнаружение файлов в открытых директориях веб-сайтов. Она индексирует файлы, доступные по HTTP(S), и предоставляет возможность искать их по различным критериям, таким как имя файла, хэш, тип содержимого и другие. Это полезный инструмент для исследователей безопасности, администраторов и специалистов по защите данных.
Основные возможности
Поиск по имени файла: Можно искать файлы по их имени или части имени, например, filename:backup.files.leakix.net
Поиск по хэшам: Поддерживается поиск по хэшам SHA1, SHA256 и MD5, что позволяет идентифицировать конкретные файлы.
Поиск по MIME-типу: Можно фильтровать файлы по типу содержимого, например, mime:application/zip.
Поиск по хосту: Возможность искать файлы, размещённые на определённом хосте или домене, например, host:https://example.com.
API для автоматизации: Предоставляется API для интеграции с другими инструментами и автоматизации процессов поиска.
Примеры использования:
Поиск резервных копий: Можно искать файлы с именами, содержащими backup, чтобы обнаружить случайно опубликованные резервные копии.
Поиск конфигурационных файлов: Используя фильтр по MIME-типу, можно искать конфигурационные файлы, такие как .env или .git/config,
которые могут содержать чувствительные данные.
Поиск по хэшам: Если известен хэш файла, можно использовать его для поиска точного совпадения.
(На самом сайте можете ознакомиться с синтаксисом для поиска: files.leakix.net/p/syntax)