很多人听过Google Hacking,但Shodan Hacking 又是什么呢?本篇文章带你来认识一下什么是Shodan Hacking。
一、 Shodan是什么?
“When people don’t see stuff on Google, they think no one can find it. That’s not true.”
——John Matherly (Shodan创始人约翰·玛瑟利)
Shodan,官方给自己定义是Computer Search Engine(计算机资源搜索引擎),是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。
Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
二. Shodan可以做什么?
CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识。
无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。
最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。
但是令人遗憾的是,在小编对Shodan进行测试的时候,发现他对中文的支持似乎不大好,甚至说没有支持。例如小编搜索“北京大学”得到0个搜索结果,但是搜索“peking”的时候却得出多个结果。
另一个让人遗憾的消息的是,免费用户只能查询到50个结果。而当你花费19美刀成为付费用户后,你不仅可以享受到每次搜索到1000个搜索结果,而且你能搜索到telnet和https资源哦。
三. Shodan怎么用?
首先,你可以下载shodan的火狐插件(地址在本文开头),你就可以随时随地使用shodan搜索引擎了。
在开始搜索之前,你需要申请一个账号,账号申请是完全免费的。若你不想申请账号,也是可以使用shodan的,只不过你无法使用国别和端口过滤器。
现在开始讲一下Shodan Hacking的基本语法:
Country:顾名思义这是一个国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!
常用的参数有:
country:CN ——中国
country:US ——美国
country:JP ——日本
country:CA ——加拿大
country:RU ——俄罗斯
Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。
Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。
例如:200 ok country:CN net:202.19.19.9/32
OS(要大写哦!!):操作系统过滤器。
常用的参数有:
OS:win32
OS:Win Database-MySQL
OS:CentOS
OS: Red Hat
Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)
四、应用举例:
例如小编想搜索北京大学的子域名下的运行Apache服务器的主机,我构造了下列简单的语句:
apache hostname:pku.edu.cn country:CN
得到了许多的信息呢:
[img]http://dl2.iteye.com/upload/attachment/0114/8008/bd3c11b9-047b-36ca-b379-0e1c9a7ee27f.jpg[/img]
再来一个:
小编还想搜索180.86.148.177网段里一台运行CentOS操作系统的主机,可以构造以下语句:
OS:CentOS net:180.86.148.177/32
[img]http://dl2.iteye.com/upload/attachment/0114/8010/ff5b41c2-6b41-3635-8753-37e8af4fc92d.jpg[/img]
怎么?还觉得不过瘾?那就来吧:
200 OK cisco country:JP
小日本,我去年买了个表:
[img]http://dl2.iteye.com/upload/attachment/0114/8012/e2984aef-7d81-340d-a084-830b5a350c7c.jpg[/img]
搜索出了一台路由的配置页面:
[img]http://dl2.iteye.com/upload/attachment/0114/8014/92e24d3e-a702-3421-b392-e99cfce6cf36.jpg[/img]
又搜出一台交换机!接下来会发生什么风花雪月的故事,请各位看官自行脑补:
[img]http://dl2.iteye.com/upload/attachment/0114/8016/969d2e01-5dce-39a5-930f-d89d66edb4c9.jpg[/img]
看了这么多关于Shodan Hacking 的内容,大家是不是也迫不及待想跃跃欲试呢?Shodan传送门:
Shodan搜索引擎地址:
http://www.shodanhq.com
使用指南(若打不开,请番羽土啬…):
https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf
Shodan Computer Search Engnie插件地址:
https://addons.mozilla.org/zh-cn/firefox/addon/shodan-computer-search-51503/
一、 Shodan是什么?
“When people don’t see stuff on Google, they think no one can find it. That’s not true.”
——John Matherly (Shodan创始人约翰·玛瑟利)
Shodan,官方给自己定义是Computer Search Engine(计算机资源搜索引擎),是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。
Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
二. Shodan可以做什么?
CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识。
无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。
最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。
但是令人遗憾的是,在小编对Shodan进行测试的时候,发现他对中文的支持似乎不大好,甚至说没有支持。例如小编搜索“北京大学”得到0个搜索结果,但是搜索“peking”的时候却得出多个结果。
另一个让人遗憾的消息的是,免费用户只能查询到50个结果。而当你花费19美刀成为付费用户后,你不仅可以享受到每次搜索到1000个搜索结果,而且你能搜索到telnet和https资源哦。
三. Shodan怎么用?
首先,你可以下载shodan的火狐插件(地址在本文开头),你就可以随时随地使用shodan搜索引擎了。
在开始搜索之前,你需要申请一个账号,账号申请是完全免费的。若你不想申请账号,也是可以使用shodan的,只不过你无法使用国别和端口过滤器。
现在开始讲一下Shodan Hacking的基本语法:
Country:顾名思义这是一个国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!
常用的参数有:
country:CN ——中国
country:US ——美国
country:JP ——日本
country:CA ——加拿大
country:RU ——俄罗斯
Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。
Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。
例如:200 ok country:CN net:202.19.19.9/32
OS(要大写哦!!):操作系统过滤器。
常用的参数有:
OS:win32
OS:Win Database-MySQL
OS:CentOS
OS: Red Hat
Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)
四、应用举例:
例如小编想搜索北京大学的子域名下的运行Apache服务器的主机,我构造了下列简单的语句:
apache hostname:pku.edu.cn country:CN
得到了许多的信息呢:
[img]http://dl2.iteye.com/upload/attachment/0114/8008/bd3c11b9-047b-36ca-b379-0e1c9a7ee27f.jpg[/img]
再来一个:
小编还想搜索180.86.148.177网段里一台运行CentOS操作系统的主机,可以构造以下语句:
OS:CentOS net:180.86.148.177/32
[img]http://dl2.iteye.com/upload/attachment/0114/8010/ff5b41c2-6b41-3635-8753-37e8af4fc92d.jpg[/img]
怎么?还觉得不过瘾?那就来吧:
200 OK cisco country:JP
小日本,我去年买了个表:
[img]http://dl2.iteye.com/upload/attachment/0114/8012/e2984aef-7d81-340d-a084-830b5a350c7c.jpg[/img]
搜索出了一台路由的配置页面:
[img]http://dl2.iteye.com/upload/attachment/0114/8014/92e24d3e-a702-3421-b392-e99cfce6cf36.jpg[/img]
又搜出一台交换机!接下来会发生什么风花雪月的故事,请各位看官自行脑补:
[img]http://dl2.iteye.com/upload/attachment/0114/8016/969d2e01-5dce-39a5-930f-d89d66edb4c9.jpg[/img]
看了这么多关于Shodan Hacking 的内容,大家是不是也迫不及待想跃跃欲试呢?Shodan传送门:
Shodan搜索引擎地址:
http://www.shodanhq.com
使用指南(若打不开,请番羽土啬…):
https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf
Shodan Computer Search Engnie插件地址:
https://addons.mozilla.org/zh-cn/firefox/addon/shodan-computer-search-51503/
扫一扫
8364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
