-
UID:760169
-
- 注册时间2014-11-11
- 最后登录2018-07-11
- 在线时间233小时
-
- 发帖1048
- 搜Ta的帖子
- 精华0
- 黑豆618
- 威望2921
- 贡献值0
- 交易币0
- 红豆13
-
访问TA的空间加好友用道具
- 发帖
- 1048
- 黑豆
- 618
- 威望
- 2921
- 贡献值
- 0
- 交易币
- 0
- 红豆
- 13
|
Shodan,官方给自己定义是Computer Search Engine(计算机资源搜索引擎),是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。
Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
二. Shodan可以做什么?
CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识。
无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。
最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。
但是令人遗憾的是,在小编对Shodan进行测试的时候,发现他对中文的支持似乎不大好,甚至说没有支持。例如小编搜索“北京大学”得到0个搜索结果,但是搜索“peking”的时候却得出多个结果。
另一个让人遗憾的消息的是,免费用户只能查询到50个结果。而当你花费19美刀成为付费用户后,你不仅可以享受到每次搜索到1000个搜索结果,而且你能搜索到telnet和https资源哦。
三. Shodan怎么用?
首先,你可以下载shodan的火狐插件(地址在本文开头),你就可以随时随地使用shodan搜索引擎了。
在开始搜索之前,你需要申请一个账号,账号申请是完全免费的。若你不想申请账号,也是可以使用shodan的,只不过你无法使用国别和端口过滤器。
现在开始讲一下Shodan Hacking的基本语法:
Country:顾名思义这是一个国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!
常用的参数有:
country:CN ——中国
country:US ——美国
country:JP ——日本
country:CA ——加拿大
country:RU ——俄罗斯
Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。
Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。
例如:200 ok country:CNnet:202.19.19.9/32
OS(要大写哦!!):操作系统过滤器。
常用的参数有:
OS:win32
OS:Win Database-MySQL
OS:CentOS
OS: Red Hat
Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060) 参考 www.91ri.org
|
