平时大家用关键字去搜索需要的网页,有这么一个搜索引擎只搜索网络上设备的信息。随着物联网(LOT)的发展,将来会有越来越多的设备接入网络。

Shodan是世界上第一个专门用来搜索LoT设备的网站,只需要在搜索框中输入想要查询的IP、国家等关键字条件,就可以收集目标的资料,同时也会提供该设备的Whois资料,甚至该设备上的疑似漏洞。也就是说家里的电视机或者电冰箱接入了互联网,通过搜索语法组合,就有可能被搜索到,而且还包含着一些漏洞,而这些设备会称为黑客入侵的突破口。

Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 FTP 服务器,或者哪个ip对应的主机是哪种设备。

地址栏输入:①处填写搜索相关语法,②处是注册和登录链接。值得一提的是,注册后才能搜索到10条以上的信息。

我们随便点击一个链接,发现这台设备开了24个端口,shaodan还贴心地把远程服务端口画了出来。

如果像前面单纯只使用关键字直接进行搜索,搜索结果可能不尽人意,那么此时我们就需要使用一些特定的命令对搜索结果进行过滤,常见用的过滤命令如下所示:

Shodan提供了许多付费服务,比如购买API搜索更多的数量,关键字订阅,搜索数量的限制等。除Shodan外,还有:

ZoomEye: Censys: 搜索方式或者是收费不同,感兴趣的读者可以试试。

发表回复

您的电子邮箱地址不会被公开。

Previous post 桑谢斯加盟大巴黎今夏引援破1亿欧元
Next post 21世纪最强女乒5人梦之队 国乒4大名将入选

Goto Top