这款黑客专属的最危险的搜索引擎,可能包含你的信息!
这款黑客专属的最危险的搜索引擎,可能包含你的信息!
作者: Lateautumn4lin
来源:云爬虫技术研究笔记
Shodan是什么?
Shodan是一种搜索引擎,允许用户搜索连接互联网的设备和明确的网站信息,例如在特定系统上运行的软件类型和本地匿名FTP服务器。Shodan可以像谷歌一样使用,但可以根据标签内容索引信息,标签内容是服务器发送回显给客户端的元数据。为了获得最准确的结果,可以对字符串进行一系列筛选过滤,再使用Shodan搜索。总而言之,我们仍可以说,Shodan是一个搜索引擎,可用于查找网络中存在的特定设备和设备类型。
它就像一个互联网地图,可以让我们看到哪个设备连接到哪个地区或特定设备上打开了哪个端口,或某个系统正在使用什么操作系统等。而不是在特定搜索词上找到特定内容,SHODAN旨在帮助用户在标签引导下有效的搜索到特定内容(桌面,服务器,路由器,交换机等)。
Shodan怎么使用?
Shodan从Web上的服务器和设备中提取相关服务和端口之类的特护标签。由于现在几乎每个新设备都会有一个网络界面(甚至可能是家里的冰箱),以便于远程管理,因此我们可以访问无数的网络服务器,网络设备,家庭安全系统等。
了解shodan是非常重要一步,起初你可能会认为它很复杂,但是当你慢慢了解和使用它之后,你会发现shodan十分好用并且具有海量的资料储备。
Shodan的基本原理是如下:
那Banner是什么呢?在探测端口时数据包里存在Banner信息
HTTP/1.1 200 OK
Server: nginx/1.2.19
Date: Sat, 13 Oct 2017 16:09:24 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5322
Connection: keep-alive这是一个普通的HTTP Banner,可以从上获知服务端使用的是1.2.19版本的nginx。Shodan的Banner处理机制比较复杂,我们这里只需要知道探测端口是来往的数据包中包含Banner,并包含了主机的部分信息即可!
我们首先现在官网https://www.shodan.io/注册账号,当然,可以直接用Google账号登录。
我们尝试搜索一下‘ssh’
我们可以看到,我们搜索出的结果包含服务器国家分布、服务器所属组织分布等等的信息。当然,如果像前面单纯只使用关键字直接进行搜索,搜索结果可能不尽人意,那么此时我们就需要使用一些特定的命令对搜索结果进行过滤,常见用的过滤命令如下所示:
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"21"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Hefei"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"如果我们都对这些结果不感兴趣,我们也可以使用Explore这个功能,这个功能类似于github trending,能够发现最有趣的老哥们的创意。
这些只是算Shodan的基本用法,Shodan为我们提供了这么好的数据,我们怎么使用就得发挥各位的脑洞啦!!!
Shodan怎么通过命令行使用?
我们现在看到了Shodan的Web界面使用,要是我们想要在做一些自动化操作不免要把关于Shodan的操作嵌入代码当中,所以官方体谅我们这些开发者,推出了基于Python的Shodan库,地址是https://github.com/achillean/shodan-python.
基本使用如下:
from shodan import Shodan
api = Shodan('MY API KEY')
# Lookup an IP
ipinfo = api.host('8.8.8.8')
print(ipinfo)
# Search for websites that have been "hacked"
for banner in api.search_cursor('http.title:"hacked by"'):
print(banner)
# Get the total number of industrial control systems services on the Internet
ics_services = api.count('tag:ics')
print('Industrial Control Systems: {}'.format(ics_services['total']))api-key 可以通过这个网站来获取https://account.shodan.io
Shodan有那些黑科技玩法?
终于来到大家最兴奋的环节了!我整理了网上各位脑洞大开的老哥的黑科技玩法,大家可以照着尝试一下哦,不过建议谨慎对待~~~
1
查未授权访问的摄像头
网络上经常会有一些安全不大好的外国摄像头,而我们就能利用网络空间搜索引擎找出这些不安全的外国摄像头,而这些摄像头有时会对着人,你就会看到各种。。。。
2
查找一些奇奇怪怪的东西
咳咳,其实我很纯洁,我什么都不懂。你们懂就行啦~
3
查找被黑网站
黑网站变现的有效途径之一就是js挖矿,我们可以查找挖矿脚本的特征来搜索被黑网站。
总结
Shodan总体来说算是网络空间资产的搜索工具,对于我们这些小白来说就是一种黑科技的产品,但是对于网络安全的大佬来说是日常必不可少的神器,感兴趣的朋友可以自己去深入了解一下,其他的诸如BinaryEdge和ZoomEye完全可以和Shodan相媲美。这三种服务虽有细微差别,但都为OSINT(网络空间搜索引擎)提供了有价值的扩展。