黑客搜索引擎:Shodan入坑指南
(圖片源於網路,侵刪)
Shodan:世界上最可怕的搜索引擎,全球網路監控的突破口!(附Shodan使用手冊)
1
什麼是Shodan
首先,Shodan 是一個搜索引擎,但它與 Google 這種搜索網址的搜索引擎不同,Shodan 是用來搜索網路空間中在線設備的,你可以通過 Shodan 搜索指定的設備,或者搜索特定類型的設備,其中 Shodan 上最受歡迎的搜索內容是:webcam,linksys,cisco,netgear,SCADA等等。
那麼 Shodan 是怎麼工作的呢?Shodan 通過掃描全網設備並抓取解析各個設備返回的 banner 信息,通過了解這些信息 Shodan 就能得知網路中哪一種 Web 伺服器是最受歡迎的,或是網路中到底存在多少可匿名登錄的 FTP 伺服器。
2
Shodan官方手冊
官方給出了使用手冊,下載需要花 5 $。我在谷歌搜索了很長時間才得到完整版,不過並不是最新版本。這本書是全英文,沒有任何中文版本,所以英語好的小夥伴可以翻譯一下。
書籍購買地址:https://leanpub.com/shodan
這本書在國內基本找不到,偉大的淘寶也不行。
3
Shodan基本用法
這裡就像是用 Google 一樣,在主頁的搜索框中輸入想要搜索的內容即可,例如下面我搜索 「SSH」:
上圖的搜索結果包含兩個部分,左側是大量的匯總數據包括:
Results map – 搜索結果展示地圖
Top services (Ports) – 使用最多的服務/埠
Top organizations (ISPs) – 使用最多的組織/ISP
Top operating systems – 使用最多的操作系統
Top products (Software name) – 使用最多的產品/軟體名稱
隨後,在中間的主頁面我們可以看到包含如下的搜索結果:
IP 地址
主機名
ISP
該條目的收錄收錄時間
該主機位於的國家
Banner 信息
想要了解每個條目的具體信息,只需要點擊每個條目下方的 details 按鈕即可。此時,URL 會變成這種格式,所以我們也可以通過直接訪問指定的 IP 來查看詳細信息。
上圖中我們可以從頂部在地圖中看到主機的物理地址,從左側了解到主機的相關信息,右側則包含目標主機的埠列表及其詳細信息。
使用搜索過濾
如果像前面單純只使用關鍵字直接進行搜索,搜索結果可能不盡人意,那麼此時我們就需要使用一些特定的命令對搜索結果進行過濾,常見用的過濾命令如下所示:
:搜索指定的主機或域名,例如
:搜索指定的埠或服務,例如
:搜索指定的國家,例如
:搜索指定的城市,例如
:搜索指定的組織或公司,例如
:搜索指定的ISP供應商,例如
:搜索指定的操作系統/軟體/平台,例如
:搜索指定的軟體版本,例如
:搜索指定的地理位置,參數為經緯度,例如
:搜索指定收錄時間前後的數據,格式為dd-mm-yy,例如
:搜索指定的IP地址或子網,例如
以上,希望有些幫助!
文章參考:fhttp://www.freebuf.com/sectool/121339.html
安全犀牛
資訊、交流、入群點關注
TAG:安全犀牛 |