(圖片源於網絡,侵刪)
Shodan:世界上最可怕的搜索引擎,全球網絡監控的突破口!(附Shodan使用手冊)
1
什麼是Shodan
首先,Shodan 是一個搜索引擎,但它與 Google 這種搜索網址的搜索引擎不同,Shodan 是用來搜索網絡空間中在線設備的,你可以通過 Shodan 搜索指定的設備,或者搜索特定類型的設備,其中 Shodan 上最受歡迎的搜索內容是:webcam,linksys,cisco,netgear,SCADA等等。
那麼 Shodan 是怎麼工作的呢?Shodan 通過掃描全網設備並抓取解析各個設備返回的 banner 信息,通過了解這些信息 Shodan 就能得知網絡中哪一種 Web 服務器是最受歡迎的,或是網絡中到底存在多少可匿名登錄的 FTP 服務器。
2
Shodan官方手冊
官方給出了使用手冊,下載需要花 5 $。我在谷歌搜索了很長時間才得到完整版,不過並不是最新版本。這本書是全英文,沒有任何中文版本,所以英語好的小夥伴可以翻譯一下。
書籍購買地址:https://leanpub.com/shodan
這本書在國內基本找不到,偉大的淘寶也不行。
3
Shodan基本用法
這裡就像是用 Google 一樣,在主頁的搜索框中輸入想要搜索的內容即可,例如下面我搜索 “SSH”:
上圖的搜索結果包含兩個部分,左側是大量的彙總數據包括:
Results map – 搜索結果展示地圖
Top services (Ports) – 使用最多的服務/端口
Top organizations (ISPs) – 使用最多的組織/ISP
Top operating systems – 使用最多的操作系統
Top products (Software name) – 使用最多的產品/軟件名稱
隨後,在中間的主頁面我們可以看到包含如下的搜索結果:
IP 地址
主機名
ISP
該條目的收錄收錄時間
該主機位於的國家
Banner 信息
想要了解每個條目的具體信息,只需要點擊每個條目下方的 details 按鈕即可。此時,URL 會變成這種格式 https://www.shodan.io/host/[IP],所以我們也可以通過直接訪問指定的 IP 來查看詳細信息。
上圖中我們可以從頂部在地圖中看到主機的物理地址,從左側瞭解到主機的相關信息,右側則包含目標主機的端口列表及其詳細信息。
使用搜索過濾
如果像前面單純只使用關鍵字直接進行搜索,搜索結果可能不盡人意,那麼此時我們就需要使用一些特定的命令對搜索結果進行過濾,常見用的過濾命令如下所示:
hostname:搜索指定的主機或域名,例如 hostname:"google"
port:搜索指定的端口或服務,例如 port:"21"
country:搜索指定的國家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Hefei"
org:搜索指定的組織或公司,例如 org:"google"
isp:搜索指定的ISP供應商,例如 isp:"China Telecom"
product:搜索指定的操作系統/軟件/平臺,例如 product:"Apache httpd"
version:搜索指定的軟件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,參數為經緯度,例如 geo:"31.8639, 117.2808"
before/after:搜索指定收錄時間前後的數據,格式為dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子網,例如 net:"210.45.240.0/24"
以上,希望有些幫助!
閱讀更多 安全犀牛 的文章