Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心

最新推荐文章于 2023-06-10 12:00:00 发布
最新推荐文章于 2023-06-10 12:00:00 发布
阅读量194 收藏
点赞数
文章标签: 爬虫
原文链接:https://yq.aliyun.com/articles/218917
版权
本文讲的是 Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心根据 ZDnet 援引Shodan消息,网络空间搜索引擎Shodan刚刚宣布了一项新能力—— Malware Hunter ,识别全球范围各种僵尸网络的控制中心(C2)。

Shodan的这项新能力由安全公司Recorded Future提供技术支持。简单来说,Shodan的爬虫会伪装为一个被感染恶意远控软件的机器,向全球所有IP发送特定请求,如果某个目标IP进行响应了,那么这就是一个控制中心。

Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心

在过去,寻找僵尸网络控制中心比较被动,大多是发现电脑被黑后,分析溯源来定位。Shodan的新能力将使我们在对抗僵尸网络上能变得主动一些。

至于能有多大成效,则要看Shodan和Recorded Future对各类僵尸网络控制软件的发现、分析和伪装能力。

Shodan官方透露,目前已经发现了十余种僵尸网络木马、三千多个控制中心,其中包括Dark Comet、Poison Ivy。

Shodan搜索语法是“category:malware”,大家可以去围观了(需登录才可体验)。

PS:Malware Hunter有个小问题,某些用户的电脑上的安全软件可能会提醒遭受攻击警报。这是因为安全软件使用特征(signature)来识别设备是否被感染并回传C2信息,这种识别对电脑的传入传出所有流量都有效,所以当Shodan发送请求时安全软件会警告。




原文发布时间为:2017年5月3日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
weixin_34418883
关注
利用Shodan来击溃勒索软件僵尸网络
weixin_34235105的博客
07-03 94
Shodan是用于查找联网设备的搜索引擎。今年夏天,该引擎也被安全研究人员和执法部门用于击溃勒索软件僵尸网络。 10月初发布的一份报告指称:“加密机(Encryptor)”勒索软件即服务(RaaS)僵尸网络,可以为潜在罪犯提供勒索软件,让他们不用自己编写代码就能快速发起勒索软件攻击行动。 该勒索软件首次出现,是在2015年夏天。当时并没有引发太大影响——...
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
最新发布
weixin_57514792的博客
05-29 6371
为什么国际顶级黑客大都没学过计算机专业
shodan
zdzzdz123123的博客
02-16 286
我们可以使用多种参数在shodan上进行查询 例如对ip地址进行查询时可以输入net:8.8.8.8就能够获得目标所使用的服务器版本、物理地址、开启的端口号等大量信息 也可以输入port:22来筛选那些打开22端口的主机 我们通过shadon可以得到目标物理地址 打开端口 操作系统 甚至还能看到其一些漏洞 shodan的大致用法就是这些 由于它的搜索引擎相较于之前的代码来说 语法没有那么的严格...
shodan 渗透测试 漏洞挖掘 一些用法
whatday的专栏
08-30 2855
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。 想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标。Shodan不仅可以发现这些设备,并且可以识别出其版本,位置,端口,服务等一些信息,并且进行...
shodan的几个功能点
山兔的博客
02-21 1130
Shodan是用于搜索连接到互联网设备的工具。与搜索引擎可以帮助你找到网站不同,Shodan可以帮助你找到有关台式机、服务器、loT设备等的信息。此信息包括元数据,例如在每个设备上运行的软件。
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。...Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
# Shodan介绍、使用技巧和经典案例
04-22
2. **特定服务的搜索**:网络管理员可以使用Shodan来查找特定的服务或端口,以便更好地管理和维护网络环境。例如,搜索所有运行SSH服务的设备,并检查它们的安全配置是否符合标准。 3. **IoT设备的研究**:随着...
Shodan中文手册
03-28
本文主要对Complete Guide to Shodan(https://leanpub.com/shodan)的内容进行增、删、改,虽篇幅较长, 但内容涉及了Shodan的搜索语法、客户端命令行、API编程、工具插件、工控等,较为详细,适合当作Shodan 手册...
打造世界领先网络空间测绘能力.pdf
08-08
Shodan是一个全球性的网络空间搜索引擎,它拥有大量的探测节点。2019年3月的数据分析显示,Shodan通过fdns/rdns记录提取得到的去重外网IP数量为131个,其中带有“census”标识的记录提取得到的去重外网IP数量为77个...
bamf:利用Shodan来检测易受攻击的IoT设备的工具
05-27
宝马 免责声明:此项目应仅用于授权的测试和教育目的。 BAMF是一种开放源代码工具,旨在利用Shodan(物联网搜索引擎)发现容易受到攻击的路由器,通常称为Joel's Backdoor ,该漏洞非常严重,允许未经授权的访问许多管理面板D-Link制造的路由器,D-Link是全球最大的家庭和企业路由器制造商之一。 安装 下载或克隆存储库( git clone https://github.com/malwaredllc/bamf ) 安装所需的Python软件包( pip install -r bamf/requirements.txt ) 通过创建一个免费的Shodan帐户 配置BAMF以使用Shodan API密钥( python bamf.py [--shodan API] ) 用法 使用search命令在互联网上搜索潜在的信息 使用scan命令扫描目标路由器的后门 使用ma
Shodan跟威胁情报公司Recorded Future搞了一个恶意软件猎手 爬虫能扫描僵尸网络C&C服务器...
weixin_33815613的博客
09-01 462
“恶意软件捕手”(Malware Hunter)计划将帮助研究人员与公司保护自己的设备免受恶意软件感染。威胁情报公司Recorded Future与互联网搜索引擎连接服务提供商Shodan携手开发了一款在线爬虫工具,并将其命名为“恶意软件猎手”。 用途 恶意软件猎手是一款软件程序,它会模仿木马向控制与命令(C&C)中心发送信号。若发送这种...
关于僵尸网络和C&C服务器
weixin_46661122的博客
11-29 7544
僵尸网络(简称“机器人网络”)是由感染的计算机网络的恶意软件在一个攻击方的控制之下,被称为“僵尸牧民”。每个在bot-herder控制下的个人机器被称为机器人。从一个中心点来看,攻击方可以命令其僵尸网络上的每台计算机同时执行协调的刑事诉讼。僵尸网络的规模(许多由数百万个僵尸程序组成)使攻击者能够执行以前不可能使用恶意软件的大规模操作。由于僵尸网络仍然受远程攻击者的控制,受感染的计算机可以动态接收更新并更改其行为。因此,僵尸牧民通常能够在黑市上租用他们的僵尸网络段,以获得巨大的经济收益。 DDoS攻击 - 利
情报收集利器二:shodan
qq_37051023的博客
08-11 373
shodan是一个基于拦截器的搜索引擎,可以帮助我们发现主要的互联网系统漏洞(包括路由器、交换机、工控系统等等) shodan可以发现很多设备,例如:服务器、路由器、交换机、公共ip的打印机、网络摄像头、加油站的泵、viop电话和所有数据采集监控系统等 shodan首页:https://www.shodan.io 常见用法: iis city:Beijing----指定城市搜索设备 https port:80---指定端口进行搜索 hostname:baidu----搜索包含baidu的主机
Shodan新手入坑指南
2301_77162959的博客
06-10 1万+
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?
web安全攻防——shodan的介绍
qinayou1213的博客
02-14 2127
1
Shodan搜索引擎开始披露恶意软件控制服务器
weixin_34032792的博客
09-04 161
本文讲的是Shodan搜索引擎开始披露恶意软件控制服务器,公司企业和安全厂商都能利用该Malware Hunter( 恶意软件猎手 )服务快速封锁通往恶意软件服务器的流量。 恶意软件程序的命令与控制(C2)服务器经常变,其间通信防不胜防,如今,这款新工具的帮助下,公司企业快速封堵恶意软件通信不再棘手。 威胁情报公司 Recorded Future 与联...
Shodan:比谷歌更强大更可怕的搜索引擎
{丸の子}
04-10 569
《财富》网站今日刊登了一篇关于Shodan搜索引擎的评论文章,声称Shodan实际上是一种比谷歌更强大和更可怕的搜索引擎。文章主要内容如下: 很多人可能认为谷歌的搜索引擎已经非常强大了,但是实际上还有一种比谷歌更可怕的搜索引擎,那就是ShodanShodan的开发者约翰马瑟利(John Matherly)称:“人们在谷歌上找不到某些内容时,他们就认为没有人能够找到它...
一次简单的shodan的使用
热门推荐
qq_53639387的博客
10-28 2万+
一,介绍shodan: 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种
Shodan搜索引擎:互联网工业设备识别能力评估
本文主要探讨了名为"Shodan"的搜索引擎在识别和定位面向互联网的工业控制设备(Industrial Control Systems, ICS)方面的能力评估。Shodan常被称为"黑暗谷歌",因其独特的功能,即扫描并索引网络上的各种设备,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值