可怕的Shadon 搜索引擎
- CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。 Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
- Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用 Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
- Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
- 如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。
话不多说直接上网址:https://www.shodan.io
1.搜索框中输入JAWS/1.0 可以看到暴露在公网中的各种国外的XXX,包含地区信息,打码保护
2.随便点进去个看看
显示该ip的地址信息开放端口60001
2.下一步 竟然直接能访问后台管理 【no password】
3.可怕的事情发生了
4.定位一哈
总结:shadon 有点恐怖,用户用十分脆弱的密码或者无密码。不过参照等级保护这类系统的等级应该没这么高。真正关键的系统绝对不可能出现这种情况,侧面反应用户当前对网络安全的不够重视。