`
iaiai
  • 浏览: 2195395 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Shodan:比谷歌更强大更可怕的搜索引擎

 
阅读更多
《财富》网站今日刊登了一篇关于Shodan搜索引擎的评论文章,声称Shodan实际上是一种比谷歌更强大和更可怕的搜索引擎。文章主要内容如下:

很多人可能认为谷歌的搜索引擎已经非常强大了,但是实际上还有一种比谷歌更可怕的搜索引擎,那就是Shodan。




Shodan的开发者约翰马瑟利(John Matherly)称:“人们在谷歌上找不到某些内容时,他们就认为没有人能够找到它。但那是不对的。”

与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。它就像是一种“黑暗”的谷歌,不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东西。

Shodan日夜不停地在运行着,每月可在互联网上搜索到大约5亿个联网设备和服务。Shodan的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网,Shodan可以很轻松地找到它们。

曾经有人利用Shodan找到某个水上公园、某个加油站、某家酒店的葡萄酒冷库甚至某个火葬场的控制系统。网络安全研究员们还曾经利用Shodan找到过核电厂的指挥和控制系统和一个离子回旋加速器。

Shodan能够找到任何东西,这也正是它的可怕之处。关于Shodan的这种能力,有一点值得注意,那就是那些联网的设备几乎都没有安装任何安全防护工具。

Rapid 7的首席安全官HD摩尔(HD Moore)称:“这是安全上的一个重大失败。”出于研究的目的,摩尔运行着一个私有版本的、类似于Shodan数据库。

搜索“默认密码”可以发现无数打印机、服务器和系统控制设备都将“admin”作为它们的管理员用户名,将“1234”作为密码。还有很多联网系统根本就不要认证。你只需要一个网络浏览器就可以与它们联网了。

在去年的Defcon网络安全大会上,独立安全渗透测试员丹滕特勒(Dan Tentler)演示了他如何利用Shodan发现蒸发冷却器、加压热水器和汽车库门的控制系统。

他发现了一个可以开启和关闭的洗车处和丹麦的一家可以一键除霜的冰球场。一个城市的整个交通控制网络都被连接在互联网上,只要一条简单的指令就可以将该系统转变成“测试模式”。他还发现了法国一家双涡轮、总功率为6兆瓦的水力发电厂的控制系统。

如果Shodan被坏人掌握和利用的话,情况就糟糕了。这简直太可怕了。滕特勒说:“你可以利用它进行一些非常严重的破坏。”

为什么这些联网设备都不设防呢?有些设备是必须与互联网连接在一起的,比如可以利用iPhone控制的门锁,人们通常相信那些设备是很难被发现的。只有当事情发生之后,人们才开始认识到安全的重要性。

还有一个更大的问题是,这些设备中的许多设备根本就无需联网。企业经常会购买一些他们能够掌控的系统,比如配备计算机的加热系统。他们如何将计算机与加热系统连接在一起呢?并不是直接相连,很多IT部门会将它们都插在一个网络服务器上,然后进行共享。但是,它们同时也与外网连接在了一起。

马瑟利称:“当然,这些设备不存在安全问题。首先,它们并不属于互联网。”

好消息是Shodan几乎都被用到了合理的解决方案之中。

马瑟利在3年前完成了Shodan的研发工作。如果没有帐户的话,Shodan的搜索结果页面只会显示10个条目,而有帐户的话,搜索结果页面可以显示50个条目。如果想要看到所有的结果,则需提交更多的信息以及付费。

渗透测试员、安全专家、学术研究者以及执法机关是Shodan的主要用户。马瑟利承认,坏人也可以利用Shodan。但他同时也补充说,网络罪犯通常都可以访问傀儡网络。傀儡网络是由大量被攻破的计算机组成,它可以在不影响性能的条件下完成相同的任务。

迄今为止,大多数网络攻击的欧集中在窃取金钱和知识产权等上面。坏人还没有尝试过摧毁某一个城市里的大楼或关闭某个城市所有的交通灯。

安全专家们希望这有助于避免基于Shodan的联网设备和服务被发现,并且向系统管理员发出警告。与此同时,互联网上本来就有很多可怕的东西,它们没有任何安全防护措施,只等着被攻击。
分享到:
评论

相关推荐

    SHODAN for Penetration Testers

    Shodan是一个由网络开发者John Matherly设计的电脑搜索引擎,不同于Google、Yahoo或Bing这类内容搜索引擎。Shodan专注于对网络上开放的端口进行扫描,抓取服务的横幅(banners),然后对这些横幅进行索引,以此来...

    第一节 shodan搜索引擎介绍-01

    Shodan搜索引擎是互联网上最强大的搜索引擎之一,它可以直接访问互联网的背后通道,搜索所有与互联网关联的服务器、摄像头、打印机、路由器等设备。Shodan搜索引擎的应用非常广泛,特别是在渗透测试和信息收集领域。...

    go-shodan:Shodan API 的 Go 接口

    Shodan 是一个互联网搜索引擎,它能搜索全球的互联网设备和服务,包括服务器、摄像头、路由器等,提供网络资产的发现和安全监控。 Go 语言是一种静态类型的、编译型的、并发式的、垃圾回收的、C风格的编程语言,由 ...

    shodan hacker搜索引擎教程网址

    Shodan是一个特殊的搜索引擎,与我们常用的Google、Bing等搜索引擎不同,Shodan专注于搜索网络中的设备和服务器,可以被称为“黑客搜索引擎”。Shodan能够发现并分类互联网中的设备,比如网络摄像头、路由器、服务器...

    Shodan的起源与发展.zip

    Shodan,被誉为互联网上的“黑暗谷歌”,是一个独特的搜索引擎,专门用于查找互联网上公开暴露的设备和服务。它的诞生,源自一个简单但深远的想法:将互联网上的所有设备都纳入索引,无论它们是服务器、路由器、...

    Shodan是什么-关于Shodan的学习以及意义

    与传统的搜索引擎(如Google、Bing)关注网页内容不同,Shodan将重点放在了物联网(IoT)设备上,比如服务器、路由器、摄像头乃至智能家居设备等。通过这种方式,Shodan能够帮助用户快速定位这些设备,并评估它们...

    shodan的具体介绍.docx

    ### Shodan的具体介绍 ...综上所述,Shodan不仅是一个强大的搜索引擎,更是网络安全领域不可或缺的重要工具。在未来的发展过程中,我们期待Shodan能够在保持技术领先的同时,更好地服务于广大用户和社会公众的利益。

    # Shodan介绍、使用技巧和经典案例

    与传统的网页搜索引擎(如Google、Bing等)通过爬取网页内容并建立索引来提供搜索服务不同,Shodan主要通过扫描IP地址空间内的端口和服务,来获取连接到互联网的设备信息。 1. **IP地址与端口扫描**:Shodan通过...

    第四节 shodan命令行补充-01

    Shodan 是一个功能强大的搜索引擎,专门用于搜索互联网上的设备和服务。它提供了强大的命令行工具,帮助用户快速获取各种信息。下面将详细介绍 Shodan 命令行补充的四个主要功能。 一、Shodan 获取指定 IP 地址信息...

    黑暗谷歌的使用.zip

    黑暗谷歌,通常被称为Shodan,是一个专门用于搜索网络上公开暴露的系统、设备和漏洞的搜索引擎。它与常规的谷歌搜索引擎有所不同,因为它的主要目标是互联网上的物联网(IoT)设备、服务器、网络摄像头、路由器等,...

    googlehack视频

    Google Hack并不意味着攻击Google本身,而是利用Google的强大搜索功能来查找可能存在的安全问题。 在视频教程中,可能涵盖以下知识点: 1. **Google Dorks基础**:了解Google Dorks的基本原理,如何构造特定的搜索...

    FOFA_pro_view(已修改版)。适用于fofa重新出现后不能使用的问题。(适用于谷歌浏览器)

    1. **FOFA搜索引擎:** 学习FOFA的基本用法,包括关键词搜索、筛选条件设置、结果导出等,以及理解其提供的网络资产信息,如IP地址、域名、端口、服务类型等。 2. **网络空间搜索:** 理解网络空间搜索的概念,包括...

    Recon-ng侦查基础教程

    - **搜索引擎模块**:包括Google、Bing、Shodan等,用于查找目标在这些平台上的公开信息。 - **社交媒体模块**:如Twitter、LinkedIn,挖掘目标在社交媒体上的信息。 - **DNS模块**:进行DNS枚举和反向DNS查找,揭示...

    Web-安全渗透全套教程24信息收集.zip

    3. **搜索引擎挖掘**:通过Google Hacking、Bing、Shodan等搜索引擎可以发现公开的敏感信息,例如配置错误、泄露的源代码、用户数据等。掌握特定的搜索语法和技巧是提高效率的关键。 4. **社交媒体情报**:社交媒体...

Global site tag (gtag.js) - Google Analytics