利用Shodan搜索網路漏洞的7個簡單步驟

通過下述一些簡單的步驟，就能將物聯網搜索引擎Shodan轉變為安全專業人士的強大武器。

什麼是Shodan？

Shodan是一個搜索引擎，但它與Google這種搜索網址的搜索引擎不同，Shodan是用來搜索網路空間中在線設備的，你可以通過Shodan搜索引擎查找帶有網路地址的特定類型計算機、SCADA（管理控制與數據獲取系統）硬體和應用程序等。

Shodan搜索引擎可以看作是一種面向網路專業人員的現代漏洞評估工具，它可以掃描互聯網和解析各種設備返回的標識（Banners）及其他信息。利用這些數據，Shodan計算機搜索引擎就可以確定哪一些資料庫和版本是最流行的，一個特定的位置有多少個網路攝像頭，以及這些設備的製造商和型號，或是網路中到底存在多少可匿名登錄的FTP伺服器等。

雖然有人認為Shodan等網站可能會給黑客攻擊漏洞提供方便，但是實際上IT與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防禦。因此，學習如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

當然，使用Shodan的方式有很多種，但是為了讓您少走彎路，我們總結了7點建議來幫助您更好、更有效地運用Shodan搜索網路漏洞：

有效使用Shodan的7點建議

1. 了解什麼是「系統旗標信息」（Banners）

Shodan不像Google等傳統的搜索引擎，利用Web爬蟲去遍歷你整個網站，而是直接進入互聯網的背後通道，審計設備的各類埠，一刻不停的尋找著所有和互聯網關聯的伺服器、攝像頭、印表機、路由器等等。

Shodan的工作原理是對各類設備的埠產生的系統旗標信息（banners）進行審計而產生搜索結果，所以當你使用它的時候，需要懂一點「系統旗標信息」的知識。

所謂Banners，實際上就是服務在查詢時返回的信息塊。根據響應的服務不同，Banners可以包含軟體名稱和版本、安裝日期以及其他不同的信息塊。當然，Banners也可能會被更複雜的所有者欺騙，因此要知道Shodan看到的是服務返回的內容，而不一定是它實際包含的內容。

重要的是要意識到banners來自服務，而不是伺服器或主機。這也就意味著，具有多種服務的單個設備（例如HTTP服務、FTP服務或SNMP服務）可以返回各種不同的banners以響應不同的查詢。

這些不同的服務也可以返回包含大量不同類型和數量信息的banners，這一點在構建複雜查詢時非常重要。了解返回標頭的格式意味著您將能夠更好地解釋Shodan提供的數據。

2. 求助專業書籍

開發Shodan（於2009年發布）的John Matherly也寫了一本關於它的電子書——《Shodan指導手冊》（The Complete Guide to Shodan）。通過這本書，用戶能夠更好、更充分地理解並運用Shodan搜索引擎。例如，Matherly在書中詳盡地解釋了Shodan爬蟲的工作內容以及運行原理。這對於那些想要了解Shodan搜索引擎能夠做什麼，以及如何做的人士來說非常重要。

除此之外，這本書還解釋了如何構建多部分（multipart）查詢，並在附錄中列出了可用於搜索的所有過濾器。在Shodan中，過濾功能非常強大，用戶可以使用各種過濾器查找連接到互聯網的特定類型的計算機（網路攝像頭、路由器、伺服器等）。

書中的大部分內容也可以從其他來源處獲取，而低成本的電子出版物顯然更方便易用。

3. 獲取合適的賬號

Shodan有許多不同的服務等級，價格從免費到每月數百美元不等。了解每個等級為您提供的內容以及如何使用它是問題的關鍵。

對於新手來說，Shodan上至少有6個單獨的項目可供選擇。任何人都可以訪問該搜索引擎並輸入查詢，但返回的結果數量將受到限制。註冊網站能夠增加您獲得的結果數量。而當你選擇付費服務時，返回的結果數量以及可用的過濾器數量都會大大增加。

最基礎的付費項目是49美元的一次性付款，該項目允許您使用大多數過濾器，並返回大型數據集。價格更高的項目會返回更多查詢結果，並提供更多過濾器，這對安全專業人員來說非常重要。因為像「vuln」過濾器允許通過CVE進行搜索，並返回易受特定CVE攻擊的設備。但是，這種過濾器並非所有人都能夠使用，您必須至少具備小型企業開發者會員資格（每月299美元）或學術會員資源才能使用該過濾器。

4. 使用API

毫無疑問，能夠訪問shodan.ai網站，輸入搜索條目並最終獲得結果，這是一個很愉快的過程。但是，出於許多安全目的，通過API調用將Shodan綁定為安全基礎架構的一部分，將極大的提高搜索引擎的功效和實用性。

藉助API，Shodan結果可以直接提供給安全信息和事件管理系統以及其他安全分析引擎，以支持用於網路防禦的數據集。此外，搜索結果也可以以各種不同的格式輸入系統——從.XLS到持續流式（constantly streamed）實時數據的「firehose」。

Shodan提供了許多不同語言和框架的API調用。此外，Github和在線論壇中也提供了許多不同的API使用示例，這些示例可作為將Shodan與其他產品相關聯的應用程序和粘合應用程序的基礎。您可以使用Bishop Fox的一系列工具作為入門基礎，其中包括組成SearchDiggity工具包一部分的ShodanDiggity。

5. 越具體越有效

廣泛的查詢可能很有趣（例如「向我展示網路攝像頭」），但真正有用的情報往往存在於高度針對性的搜索之中。學習如何儘可能具體地進行查詢，可能是使用Shodan數據進行有效防禦的關鍵所在。

在Shodan中，您能夠獲取到的具體程度將取決於您所擁有的會員資格，如果您已經至少達到49美元的終身會員資格，那麼您將能夠使用許多現有的過濾器。關於如何更好的實現這一點還有許多其他資源，包括Github和許多其他平台上的基礎項目等。

與大多數搜索引擎一樣，想要獲取特定內容的關鍵是通過堆疊術語。如此一來，您就可以在特定IP地址範圍內查找網路攝像頭，在特定城市中查找特定類型的路由器，或查找具有特定國家/地區特定配置詳細信息的特定工業控制器。如果您試圖找出您認為已部署的內容與用戶實際放在網路上的內容之間存在差異，那麼這些信息可能很有價值。

6. 引入另一個瀏覽器

雖然Shodan很強大，但它與標準搜索引擎（例如Bing或Google）不同。例如，如果您正在尋找來自一位19世紀作者的一個「舉證」（quote），那麼Shodan並不能幫到您什麼忙。這也就解釋了為什麼Shodan和另一個瀏覽器組合可以發揮更強大的功效。

那麼如何同時使用兩個瀏覽器呢？如果你是一名滲透測試人員，你可能會這麼做：你先使用Shodan搜索特定設備。假設您已經具體搜索了特定的製造商和型號，並且您已將物理位置和IP範圍縮小到目標系統。那麼接下來，您會使用Google搜索該設備的默認用戶名和密碼。找到相關信息後，你會看目標設備是否通過了「Basic Security 101」。

我們在此要強調的重點是，關於物聯網設備有很多不同類型的信息，而Shodan並不能搜索到所有這些信息。不可否認，Shodan是一個功能強大的工具，但它並不是工具包中唯一的可用工具。

7. 圖像結果同樣重要

當我們分析搜索結果時（特別是有關物聯網的結果），我們更傾向於分析文本，但是有時候長文本列表的複雜性可能會帶給分析人員巨大的工作負擔，甚至可能這些文本別表根本是無意義的。這就是Shodan提供圖像信息的原因所在，其目的就是為了更為直觀地顯示該搜索引擎發現的結果。

Shodan搜索引擎的兩個基於圖像的結果頁面分別是Shodan Maps和Shodan Images。當您嘗試圍繞事件爆發、漏洞和設備分布設置某種全局環境/上下文時，這種圖像結果是非常有用的。當然，圖像頁面也可用於其他目的，例如研究人員可以查看以前未遇到過的設備的登錄和管理屏幕示例。有趣的是，它也再次證實了計算機UI設計師喜歡藍色的程度。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！