记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Shodan Hacking

2013-05-13 16:05

很多人听过Google Hacking,但Shodan Hacking 又是什么呢?本篇文章带你来认识一下什么是Shodan Hacking。

一、  Shodan是什么?

“When people don’t see stuff on Google, they think no one can find it. That’s not true.”

                                                                                ——John Matherly (Shodan创始人约翰·玛瑟利)

        Shodan官方给自己定义是Computer Search Engine(计算机资源搜索引擎),是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。

Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

二. Shodan可以做什么?

         CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。

         这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识。

无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。

最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。

          但是令人遗憾的是,在小编对Shodan进行测试的时候,发现他对中文的支持似乎不大好,甚至说没有支持。例如小编搜索“北京大学”得到0个搜索结果,但是搜索“peking”的时候却得出多个结果。

          另一个让人遗憾的消息的是,免费用户只能查询到50个结果。而当你花费19美刀成为付费用户后,你不仅可以享受到每次搜索到1000个搜索结果,而且你能搜索到telnet和https资源哦。

. Shodan怎么用?

首先,你可以下载shodan的火狐插件(地址在本文开头),你就可以随时随地使用shodan搜索引擎了。

在开始搜索之前,你需要申请一个账号,账号申请是完全免费的。若你不想申请账号,也是可以使用shodan的,只不过你无法使用国别和端口过滤器。

现在开始讲一下Shodan Hacking的基本语法:

Country:顾名思义这是一个国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!

常用的参数有:

country:CN ——中国

country:US ——美国

country:JP ——日本

country:CA ——加拿大

country:RU ——俄罗斯

Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。

Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。

例如:200 ok country:CN net:202.19.19.9/32

OS(要大写哦!!):操作系统过滤器。

常用的参数有:

OS:win32

OS:Win Database-MySQL

OS:CentOS

OS: Red Hat

Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)

四、应用举例:

例如小编想搜索北京大学的子域名下的运行Apache服务器的主机,我构造了下列简单的语句:

apache hostname:pku.edu.cn country:CN

得到了许多的信息呢:

0

再来一个:

小编还想搜索180.86.148.177网段里一台运行CentOS操作系统的主机,可以构造以下语句:

OS:CentOS net:180.86.148.177/32

得到了以下的结果:

1

怎么?还觉得不过瘾?那就来吧:

200 OK cisco country:JP

小日本,我去年买了个表:

jp0

搜索出了一台路由的配置页面:

jp1

又搜出一台交换机!接下来会发生什么风花雪月的故事,请各位看官自行脑补:

jp2

看了这么多关于Shodan Hacking 的内容,大家是不是也迫不及待想跃跃欲试呢?Shodan传送门:

Shodan搜索引擎地址:

http://www.shodanhq.com

使用指南(若打不开,请翻墙…):

https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

Shodan Computer Search Engnie插件地址:

https://addons.mozilla.org/zh-cn/firefox/addon/shodan-computer-search-51503/


知识来源: www.2cto.com/Article/201305/210291.html

阅读:349950 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Shodan Hacking”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云