CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗!
那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人,其实只要举个简单的例子你就会明白 Shodan 的强大。Shodan 可以搜索出,全世界任何联网的设备。例如:连网的电脑和智能手机。如果你觉得这还不够强大!那么我还可以告诉你,它还可以找到诸如,风力涡轮机,交通信号灯,车牌读取器,冰箱等任何具有网络连接的设备。
试想一下,如果我们的设备没有受到较为安全的保护。那么,对于黑客而言入侵和控制它们将会变的非常容易!
说了这么多,我并不是想在这里重复旧的新闻。其实我想告诉大家,Shodan 并不是唯一一个针对联网设备的搜索引擎,还有其它许多类似的搜索引擎。下面我将为大家介绍另外四个 Web 漏洞搜索引擎 。
首先,让我们进一步的了解下 Shodan 。
shodan
Shodan 和其它搜索引擎一样,每天都在互联网上不断的爬行和抓取信息 。其名字取自风靡一时的电脑游戏“ System Shock”中的邪恶主机。其保存的搜索项之一是“Server: SQ-WEBCAM”,它可以为我们显示出当前连接的多个 IP 摄像机 。如果你是第一次使用 Shodan,你可以尝试使用这个搜索语法来进行搜索,相信会有意想不到的收获!
Shodan 之所以被认为是对黑客友好的搜索引擎,主要是因为利用它可以搜索到许多对黑客有利的信息(例如:banner 信息,连接类型等)。虽然这些信息也可以在像 Google 这样的搜索引擎上找到,但前提是你必须得知道正确的 Google 搜索语法 。
如果你还没有害怕,看看这个。 另一个最受欢迎的搜索是“默认密码”。此搜索字词在横幅信息中找到具有 您会惊讶地列出了多少设备。 (希望你的不在那里,如果是,我建议更改你的密码。)
如果你觉得上面的搜索语法,还不够表现出 Shodan 的强大 。那么,接下来我将向你介绍另一个 Shodan 上最受欢迎的搜索关键字“default password”,绝对会让你大吃一惊!此搜索字词,可以为你在 banner 信息中筛查出具有“默认密码”的结果 。并且你会发现,有不少的设备都存在默认密码的安全问题!你大可以利用 Shodan 来检测下你自己设备的安全性,如果也存在默认密码的问题,建议你尽快更改你的密码!
其实 Shodan 真正有价值的地方在于,它能为你找到更具体的目标。例如:你想搜索所有正运行在 22 端口上的 SSH 服务,那么你的搜索语法可以这么写“SSH port:’22’”。
在返回结果中,你还可以查看到设备正在使用的 IP 地址,位置,服务主机,ISP 和 端口等信息 。
通常,Shodan 还将揭示设备的指纹,密钥交换(kex)算法,服务器主机密钥算法,加密算法,MAC 算法和 压缩算法(如果它们存在话)。
如果无意中你的一个个人设备被显示在了 Shodan 搜索结果中,并公开了你一些不想被公开的信息 。那么,这将会是你弥补漏洞的好机会!对于渗透测试者来说,任何数据都有可被利用的价值 。
当然 Shodan 并非黑客的专属,即使你不是一名黑客,探索 Shodan 也同样非常有趣 。有人最近分享的一个奇怪的搜索字 “port:’6666”kiler”,它能为我们找到感染了 KilerRat 木马 的设备 。
Credit: 2015 AlienVault 1
KilerRat 是一个远控木马,它可以偷取登录凭证,修改注册表信息,打开反弹 shell,从而使攻击者能够直接通过命令操控系统 。它甚至还可以远程开启受害者的网络摄像头 。
看来,我要拿胶带封堵住我的摄像头了…
PunkSPIDER
相比起 Shodan 这样庞大的搜索引擎, PunkSPIDER 则显得小巧许多 。但它却有着,类似于 Shodan 的一些功能 。
PunkSPIDER 是一个全球性的 Web 应用程序漏洞 搜索引擎 。其背后是一个强大的扫描器 PunkSCAN,它可以一次执行大量的安全扫描。PunkSPIDER 可以搜索的攻击类型包括:跨站脚本(XSS),SQL盲注(BSQLI),操作系统命令注入(OSCI)和 路径穿越(TRAV)。
即使你不熟悉这些常见的攻击类型,你依然可以使用 PunkSPIDER,你可以单纯的把它当成一种乐趣,或者用它来检测你网站的安全性 。在实验中,我对一个特定的 URL 进行了扫描, 但返回的结果非常少。(这可能是因为我选择的目标网站,安全度较高的缘故。)
这里有一个例子:搜索 “Deepdotweb.com”。结果如下:
Scanned: 2015-08-11T20:12:57.054Z
Bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall risk:0
第一行显示的是我们扫描的 域。第二行显示的是,将域添加到 PunkSPIDER 系统的日期和时间 。第三行显示各种攻击类型的列表,以及是否找到该攻击类型的漏洞 。
从结果中我们可以看到,在对 Deepdotweb 的扫描结果中,所有的数值均返回为“0”。这说明我们的网站,目前是相对安全的 。
相反,如果你使用诸如“博客”,“社交媒体”,“论坛”或“色情”这样的词语来进行更广义的搜索,那么你可能会搜出数百个结果,特别是当你使用“色情”这个关键字时 。
提示:URL 被显示在搜索结果中,并不一定意味着该站点已被感染 。有关如何使用 PunkSPIDER 的更详细说明,请参阅 PunkSPIDER 搜索帮助文档 。
这里顺便提一句,出于好奇这里我使用了 “.onion” 作为关键字来进行搜索,结果得到了 588 条的返回结果。这说明在某种程度上 PunkSPIDER 可以扫描到一些 Tor 的隐藏服务。
IVRE
这里有一个比喻:Shodan 是表网上的 Tor,而 IVRE 则更像 I2P 匿名网络 。换句话说,虽然 Shodan 是一个非常强大的搜索引擎,并且具有先进的功能,但它对新手来说却非常友好。Tor 也是如此:即便你不是一个 IT 专家,你也可以非常轻松地使用它;同时,它也为那些高级用户,提供了更多的选择 。
I2P 匿名网络项目的设计,更倾向于网络安全专家;甚至其主控台的操作都需要具备基本的网络知识 。同样,IVRE 相比 Shodan 或 PunkSPIDER ,似乎更像是专为黑客,程序员或渗透测试者而设计的 。
说了这么多,那么 IVRE 到底是什么呢? IVRE 其实是一个用 Python 编写的开源的 网络侦察框架 。它使用诸如:Bro,Argus,NFDUMP 和 ZMap 之类的工具,来返回有关互联网连接设备的数据 。它还可以从 Nmap 和 Masscan 导入 XML 输出。 更多具体的内容就不在这里过多介绍了!
对于 IVRE 显示的 Nmap 主动扫描的结果,如果你觉得查找不方便,你可以使用关键字(这有点类似于 Shodan)来进行过滤查找指定的结果 。例如你可以使用以下关键字,“phpmyadmin”,“anonftp” 或 “x11open” 等。搜索 “phpmyadmin” 将返回 phpMyAdmin 服务器的结果;“anonftp” 查找允许匿名访问的 FTP 服务器;“x11open” 查找开启的 X11 服务器。当然,还有很多实用的关键字,需要大家自己去探索和发现!
例如,以下是搜索关键字“phpmyadmin”和“sortby:endtime”的显示结果:
显然,这只是 IVRE 最基本的一些用法 。如果你想了解更多关于 IVRE 的使用方法,你可以去查阅他们在 GitHub 上维护的 doc/ 参考文档 。
你还可以浏览他们的 官方博客 来了解更多关于 IVRE 的内容 。
ZoomEye
ZoomEye(钟馗之眼)是由国内知名安全公司 Knownsec 开发的。最早版本发布于 2013 年,当前最新版本为 ZoomEye 3.0 版。
就像前面介绍的搜索引擎一样,如果你知道特定的搜索字符串,ZoomEye 就可以帮你找到你想找的内容 。下面是一些常用的搜索字词:
Apache httpd – 查找 Apache 服务器。
device:”webcam” – 查找互联网连接的网络摄像头。
app:”TED 5000 power use monitor” – 查找 TED 监视器设备。
除了以上我所举例的搜索关键字外,还有上千种其它搜索关键字可以尝试。 ZoomEye 像 Shodan 一样,也可以按国家,公共设备,网络服务等进行过滤搜索 。如果你实在不知道该搜索什么, ZoomEye 在页面上也为我们提供了一些比较热门的搜索关键字,你都可以尝试使用下!
Censys
最后让我们来看看 Censys,就像上面介绍的几个搜索引擎一样,它同样被用来搜索那些连接互联网的设备 。
在扫描 IPV4 地址空间时,它使用 ZMap 和 ZGrab(通过 ZMap 操作的应用层扫描程序)来收集数据 。以下是几个搜索示例:
https://www.censys.io/ipv4?q=80.http.get.status_code%3A%20200 – 搜索所有具有特定 HTTP 状态代码的主机 。
你也可以通过输入 IP 地址来查找,例如:“66.24.206.155” 或 “71.20.34.200”(这些只是示例,并非真实的主机)如果想要查找在 23.0.0.0/8 或 8.8.8.0/24 网段的主机,则只需要输入 “23.0.0.0/8 or 8.8.8.0/24” 来进行查找 。
此外,Censys 还可以执行全文搜索 。例如你搜索 “Intel” 这个关键字,那么它会在记录中找到所有带有 “Intel” 字样的主机;与大多数标准搜索引擎一样,你也可以使用布尔运算符,例如 “and,”“or,” 和 “not” 来进行查找 。
总结:
想要更好的利用这些搜索引擎,还需要我们多加练习和掌握基本的语法规则 。但同时也要学会探索和尝试构造一些,你独有的关键字词去进行搜索,这可能会带给你意外的惊喜!除此之外,你应该学会灵活的使用它们。就像你使用普通的搜索引擎一样,不同的搜索引擎,可能会得到许多不同的查询结果。
*参考来源 deepdotweb,FB小编 secist 编译,转载请注明来自 FreeBuf(FreeBuf.COM)