Shodan搜索引擎允許用戶查找帶有網絡地址的特定類型計算機、SCADA(管理控制與數據獲取系統)硬件和應用程序。
Shodan搜索引擎可以看作是一種面向網絡專業人員的現代漏洞評估工具。Shodan可以掃描互聯網和解析各種設備返回的標識及其他信息。
利用這些數據,Shodan計算機搜索引擎就可以確定哪一些數據庫和版本是最流行的,一個特定的位置有多少個網絡攝像頭,以及這些設備的制造商和型號。雖然有認認為Shodan等網站可能會給黑客攻擊漏洞提供方便,但是實際上網絡與安全人員有必要知道與攻擊者一樣多的信息,這樣才能建立有效的防御。因此,學習如何使用Shodan查找漏洞,也一樣能夠讓他們受益。
如何在Shodan中進行簡單搜索?
在學習如何使用Shodan進行漏洞評估之前,我們先學習如何進行一個簡單的搜索。首先打開Shodan網站,然后在搜索框中輸入一個值。例如,你可能在使用Mongo數據庫,然后希望了解有什么搜索結果。
在搜索結束之后,頁面左側將顯示匯總數據:
搜索總數:2,861
數量最多國家:美國
服務總數:2,205
這里也可以搜索軟件的特定版本(如Mongo 3.4)、位置或其他特殊屬性。頁面下拉將會顯示更多的搜索結果。下面我們花一些時間詳細了解一些主要內容。
注意頁面主區域的每一項都包含關于具體項目的更詳細信息。其中包括:
IP地址;
主機名;
互聯網服務提供商(ISP);
條目添加到數據庫的時間;
條目所在的國家;
廣告。
現在,我們再回到上面的例子,注意數據庫名稱為DB_H4CK3D。這個數據庫似乎已經被黑客攻擊。黑客搜索了可攻擊的MongoDB服務器,復制和刪除了數據庫之后,留下一個信息:要求用比特幣贖回數據庫。從2017年初以來,這種手段已經重復出現上百次。同樣,這種手段已經被用于攻擊和偷取820,000多個帳號的2百萬條記錄。
雖然MongoDB默認支持連接互聯網的數據庫,但是老版本并未啟用任何的身份驗證。這是很可怕的,因為MongoDB軟件有超過2千萬的下載量,是現在運營數據增加最快的數據庫之一。
單擊Shodan搜索結果中的IP地址,就可以查看更多的明細。當選中一個主機時,就可以看到像已發現端口列表、各個端口明細、標識、服務器位置、ISP等信息,同時還會顯示一張標記其位置的地圖。下圖是一個例子:
如何在Shodan進行高級搜索?
前面介紹了Shodan計算機搜索引擎的簡單用法。在此之后,現在我們來學習如何使用Shodan進行高級搜索。它的高級搜索功能確實有過人之處。注意:用戶在使用高級搜索前需要注冊一個帳號。在登錄之后,用戶就要吧使用下面的搜索選項:
京公網安備 11010502049343號